В «Лаборатории Касперского» рассказали о новой кибератаке на банки России, Армении и Малайзии

На банки России, Армении и Малайзии была совершена новая целевая кибератака. Через заражение хакеры попадают в корпоративную сеть, получают возможность изучать инфраструктуру банка, а также следить за сотрудниками, сообщила «Лаборатория Касперского», передает «Коммерсант».

«Заражение происходит через целевые фишинговые письма с вредоносными вложениями. Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. Таким образом они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета», — пояснили в лаборатории.

Там же добавили, что при открытии вредоносного вложения в формате.chm, компьютер оказывался заражен сразу несколькими модулями троянца. Целью вредоносной программы является сбор информации об устройстве и отправка ее управляющему серверу. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег.

Как сообщается, атака получила название Silence. Эксперты установили, что первая волна атаки началась еще в июле 2017 года.