Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Все новости Татарстан
Вы заблуждаетесь: разбираемся с мифами про имплантацию 22:18, РБК и My Ideal Smile Facebook посчитал траты России на «влияние» на результаты по Brexit 22:04, Политика Суд арестовал участника движения SERB за срыв показа фильма «Полет пули» 22:02, Общество ФРС США повысила ключевую ставку впервые с июня 22:01, Деньги Роналду стал лучшим бомбардиром в истории клубных чемпионатов мира 22:00, Спорт Поклонская заявила об уголовном деле из-за ее увольнения на Украине 21:58, Политика Porsche изнутри: виртуальный тест-драйв на мобильном 21:45, РБК и Porsche Партнера зятя Березовского освободили из-под домашнего ареста в Италии 21:44, Общество Власти Канады одобрили экспорт оружия Украине 21:39, Политика Алексей Навальный представил свою политическую программу 21:36, Политика ФИФА исключила ограничения на покупку билетов крымчанами 21:33, Общество Корейский пленник: как американский солдат провел 39 лет в КНДР 21:24, Общество  Правительство Молдавии одобрило смену государственного языка на румынский 21:06, Политика Считаете себя хорошим рыбаком и опытным водителем: пройдите тест 20:40, РБК и Mitsubishi Pajero Sport МЖД предупредила о задержке электричек Белорусского направления 20:24, Общество МОК снял с двукратной олимпийской чемпионки обвинения в допинге 20:18, Спорт Порошенко назвал победителя в конфликтах между Украиной и Польшей 20:05, Политика Власти Крыма ответили на слова посла США о полуострове 19:58, Политика Тест: как выглядеть красиво на всех фото 19:58, РБК и Huawei На месте Кремлевской АЗС в Москве решили построить концертный зал 19:43, Общество Правозащитники обнаружили «вип-номера» в «Матросской тишине» 19:33, Общество Росавиация назвала причину задержек зарплат сотрудникам «ВИМ-Авиа» 19:30, Бизнес В Самарской области из-за опечатки прекратили выдачу новогодних подарков 19:19, Общество Власти пожаловались в прокуратуру на планы Яшина провести акцию в Москве 19:18, Политика Микрофинансы: как получить доход выше обычных процентов по вкладам 19:16, РБК и Русмикрофинанс Протесты из-за признания США Иерусалима столицей Израиля. Фоторепортаж 19:11, Фотогалерея  Глава ОПЕК сообщил о сокращении запасов нефти на 200 млн барр. 18:57, Бизнес Казанский аэропорт поставил рекорд в 2,5 млн пассажиров 18:40 
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
Татарстан, 01 ноя, 08:56
0
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.