Перейти к основному контенту
Татарстан ,  
0 

«Лаборатория Касперского» выявила ряд хакерских атак на российские банки

В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.

СберПро Медиа Интересное

Меры государственной поддержки бизнеса: подборка за I квартал 2024 года

СберПро Медиа Финансы

Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»

СберПро Медиа Интересное

Кто такой CSM? И зачем бизнесу менеджер по успеху

СберПро Медиа Туризм

Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России

СберПро Медиа Интересное

На диджитал-рельсы: как правильно организовать цифровизацию в компании

СберПро Медиа Недвижимость

Барометр отрасли: рынок строительного подряда

СберПро Медиа ТМТ

В каждом смартфоне. 9 трендов в разработке мобильных приложений

СберПро Медиа Лесопромышленный комплекс

Барометр отрасли: лесопромышленный комплекс

СберПро Медиа Интересное

Как российские компании переходят на отечественные АБС-пластики

СберПро Медиа Интересное

Нейросетевой мозг
для кобота. Ключевые тренды российской робототехники

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 20 апреля
EUR ЦБ: 99,58 (-0,95)
Инвестиции, 19 апр, 16:51
Курс доллара на 20 апреля
USD ЦБ: 93,44 (-0,65)
Инвестиции, 19 апр, 16:51
Все новости Татарстан
Уровень реки Томи в Новокузнецке достиг опасного уровня Общество, 06:05
В Новосибирске загорелась кровля многоэтажки на площади 900 кв. м Общество, 05:37
Глава Минюста Украины заявил о планах отправить заключенных рыть окопы Политика, 05:23
Минздрав сообщил о снижении продаж сигарет почти в полтора раза Общество, 05:12
Маск заявил об отсутствии стратегии выхода из конфликта на Украине Политика, 04:56
В палате представителей поспорили из-за украинских флагов Политика, 04:45
Кремль счел угрозой инвесторам одобрение в США конфискации активов России Политика, 04:14
Г. Нахапетян: создание устойчивого бизнеса
Смотрите этот и еще 40+ курсов в опции Уроки Легенд
Подробнее
Ученые рассказали, что за вирус вызовет следующую пандемию Общество, 04:11
Один человек погиб при крушении двух патрульных вертолетов в Японии Общество, 04:02
Нетаньяху заявил, что помощь США пойдет на защиту западной цивилизации Политика, 03:32
Пентагон допустил отправку в посольство в Киеве новых военных советников Политика, 03:12
Уровень воды в Тоболе у Кургана за сутки упал на 7 см Общество, 03:02
МВД решило ужесточить контроль за процедурой техосмотра Общество, 02:48
Импорт российского угля Китаем упал на 21% в марте Экономика, 02:41