Лента новостей
Все новости Татарстан
Самолет «Белавиа» совершил жесткую посадку в аэропорту «Борисполь» 03:36, Общество СБУ запретила Донецкому митрополиту проехать через линию разграничения​ 02:47, Общество Блок Пашиняна упрочил лидерство на выборах после подсчета 50% голосов 02:01, Политика В Ставрополе трое пожарных пострадали при взрыве газового баллона 01:52, Общество «Ривер Плейт» победил «Боку» в мадридском финале Кубка Либертадорес 01:27, Спорт Музыканта группы Animal ДжаZ задержали в Пулково за контрабанду наличных 00:46, Общество Наука отдыха: как научиться расслабляться при нехватке времени 00:16, РБК, Jardin и Greenfield PwC спрогнозировала рост себестоимости строительства из-за эскроу-счетов 00:01, Бизнес Сервисам AliPay и WeChat запретят переводить деньги россиян 00:00, Финансы «ИрАэро» оценила долг за перевозку клиентов «Жемчужной реки» в $2,3 млн 09 дек, 23:46, Общество Сирийские ПВО атаковали цели в районе аэропорта Дамаска 09 дек, 23:26, Политика Киев отказал во въезде 900 россиянам после введения военного положения 09 дек, 23:13, Общество Первые данные ЦИК Армении показали лидерство блока Пашиняна на выборах 09 дек, 22:35, Политика Эр-Рияд отказался выдать Турции своих поданных в рамках «дела Хашкаджи» 09 дек, 22:33, Политика Посольство в Лондоне ответило на материал о новых «жертвах» России 09 дек, 22:09, Политика Как четвертая промышленная революция повлияет на транспорт в России 09 дек, 21:33, РБК и ГТЛК Франция начала расследование о влиянии России на акции «желтых жилетов» 09 дек, 21:24, Политика Глава ХДС заявила о планах пересмотреть миграционную политику 09 дек, 21:22, Политика «Зенит» потерпел второе поражение подряд в чемпионате России по футболу 09 дек, 21:07, Спорт Украинец попытался провезти в Россию 1 млн руб. в обуви 09 дек, 20:54, Общество Лофт против неоклассики: какой ремонт сделать в квартире 09 дек, 20:15, РБК и Экспострой на Нахимовском Пономарев попросил суд отпустить его на похороны Алексеевой 09 дек, 20:12, Общество МВД назвало законным присутствие Колокольцева на съезде «Единой России» 09 дек, 19:55, Политика Топ-менеджеры Жуковского вошли в число создателей новой авиакомпании 09 дек, 19:47, Бизнес Куда пойдет цена бензина: экономический тест для бизнесменов 09 дек, 19:36, РБК и Thomson Reuters Рейс «ИрАэро» прибыл из Китая в Челябинск 09 дек, 19:03, Общество Пекин потребовал от США аннулировать ордер на арест финдиректора Huawei 09 дек, 19:02, Политика Чемпионат России по футболу. «Зенит» — «Рубин». Онлайн 09 дек, 19:00, Спорт
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
Татарстан, 01 ноя 2017, 08:56
0
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.