Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 3 июня
EUR ЦБ: 87,1 (+0,52)
Инвестиции, 02 июн, 16:14
Курс доллара на 3 июня
USD ЦБ: 80,88 (-0,09)
Инвестиции, 02 июн, 16:14
Все новости Татарстан
Суд заочно арестовал бывшего топ-менеджера «дочки» Росатома Бизнес, 04:01
В России раскрыли схему мошенников в приложении для совместных поездок Технологии и медиа, 04:00
Посол заявил о попытке США «оторвать» Индию от России Политика, 03:27
Telegraph узнала о лоббировании Сунаком назначения Уоллеса генсеком НАТО Политика, 03:00
В Армавире ввели режим ЧС из-за сильных ливней Общество, 02:29
Минобороны показало видео уничтожения техники ВСУ при попытке наступления Политика, 02:19
Гладков сообщил о пожаре на энергообъекте в Белгородском районе Политика, 02:05
Счастье — это навык, который можно развить
Научитесь фокусироваться на хороших моментах и наслаждаться жизнью на интенсиве РБК Pro
Купить интенсив
Депутат Глишич призвал сербского министра экономики «закрыть грязный рот» Политика, 01:49
Генерал Герасимов был на «передовом пункте» во время наступления ВСУ Политика, 01:30
Минобороны заявило о масштабном наступлении ВСУ в ДНР Политика, 01:20
Шведский футболист Ибрагимович объявил о завершении карьеры Спорт, 01:07
Компании рассказали, какие средства борьбы с дронами покупают в Москве Общество, 01:00
В Горловке после обстрела оказался полностью разрушен жилой дом Политика, 00:44
Рогов заявил о тревожной ситуации в Запорожской области Политика, 00:23
Татарстан ,  
0 

«Лаборатория Касперского» выявила ряд хакерских атак на российские банки

В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.

Авторы
Теги