ЛК нашла новейшую целевую атаку на русские банки

Как отмечается в сообщении, специалисты русской антивирусной компании «Лаборатории Касперского» выявили новейшую целевую кибератаку на ряд банков и финансовых организаций в русской Федерации, Малайзии и Армении.

Об этом сообщили в «Лаборатории Касперского».

Отмечается, что первая волна атак была замечена летом этого года. По утверждению профессионалов кибербезопасности, новая атака уже получила название Silence (тишина). Свое название Silence (тишина) атака получила за незаметность и скрытность, так как для ее проведения хакеры используют легитимные администраторские инструменты.

Как отмечают работники «Лаборатории», хакеры заражают компьютеры, рассылая фишинговые письма с вредным кодом, которые оформлены в виде обыденных запросов на открытие счета. «Часто текст выглядит как обычный запрос на открытие счета», — пояснили в «Лаборатории Касперского». Соответственно, вредные письма уходят от имени настоящих служащих и почти не вызывают опасений у будущих жертв. Часто текст выглядит как обычный запрос на открытие счета. В итоге обычного открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца, окончательная цель которых — собрать информацию об устройстве и отправить ее управляющему серверу. Цель вредной программы — собрать информацию об устройстве и отправить ее управляющему серверу. «При этом все модули запускаются, маскируясь под службы Windows». Например, они могут записывать видео с экрана зараженного компьютера во время его работы.

Вслед за этим хакеры попадают в корпоративную сеть, смотрят за сотрудниками и изучают внутреннее устройство работы банка. Так злоумышленники пытаются выяснить, как все устроено в определенной организации. После исследования и анализа данных хакеры выполняют кражу либо перевод денег. «Это усложняет как обнаружение атаки, так и атрибуцию», — обозначил он.