Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Все новости Татарстан
Федерация бобслея прокомментировала положительную допинг-пробу Сергеевой 20:18, Общество Легкий старт: как сделать первые шаги в бизнесе 20:09, РБК и Сбербанк В Цюрихе при стрельбе возле офиса банка погибли два человека 19:41, Общество Тренер сборной Чехии по хоккею заявил о судейской ошибке в игре с Россией 19:35, Спорт В Новосибирске во время салюта водитель сбил людей на тротуаре 19:18, Общество Задорнов назвал сумму проблемных активов «ФК Открытие» 19:12, Финансы США ввели санкции против судов и компаний за помощь КНДР 19:12, Политика Норвегия повторила рекорд по количеству медалей на одной Олимпиаде 18:45, Спорт В США при стрельбе на территории университета пострадали двое человек 18:14, Общество Россия стала лидером по сумме денежных переводов на Украину в 2017 году 18:00, Экономика Меркель и Макрон написали Путину письмо из-за ситуации в Восточной Гуте 17:55, Политика Немцы обыграли Канаду и вышли на Россию в хоккейном финале Олимпиады 17:36, Спорт Кадыров проклял Сталина за репрессии против чеченского народа 17:32, Политика Сбербанк перестанет быть «просто банком»: как управлять бизнесом онлайн 17:25, РБК и Сбербанк Лавров рассказал о поведении боевиков в Восточной Гуте 17:20, Общество МИД прокомментировал найденные в посольстве в Аргентине 400 кг кокаина 17:08, Политика Роспотребнадзор предупредил о вспышках сальмонеллеза в 22 штатах США‍ 17:02, Общество В Москве на автомойке произошла стрельба 16:38, Общество Госдума назвала закон о реинтеграции Донбасса направленным против России 16:32, Политика Актер Стивен Фрай рассказал о борьбе с раком 16:17, Общество Евросоюз продлил на год оружейное эмбарго и санкции против Белоруссии 16:11, Политика По «делу Приватбанка» допросили Коломойского, Гройсмана и главу Нацбанка 16:04, Политика Турция призвала Иран и Россию повлиять на Дамаск из-за Восточной Гуты 15:56, Политика Последнюю биатлонную гонку на Олимпиаде выиграла Швеция 15:51, Спорт В Одесской области возбуждено дело по факту захвата санатория 15:33, Общество Российские клубы узнали соперников по 1/8 финала Лиги Европы 15:18, Спорт Минниханов предложил включить частные музеи в туристические маршруты 15:11  Хоккей. Полуфинал Олимпиады-2018. Канада — Германия. Онлайн 15:10, Спорт
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
Татарстан, 01 ноя 2017, 08:56
0
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.