Лента новостей
Все новости Татарстан
Порошенко закрепил в Конституции курс на вступление Украины в НАТО и ЕС Политика, 15:01 Монета в банке: криптовалюты снова находятся под угрозой исчезновения Крипто, 14:50 В Крыму изъяли вызвавшие недовольство учебники по истории Общество, 14:47 «Татфондбанк» и дольщики: решения арбитража РТ отменяли в два раза чаще Татарстан, 14:43  Итоги первых игр 1/8 финала Лиги чемпионов и фавориты плей-офф КХЛ Спорт, 14:42 Познер извинился за шутку о китайцах Общество, 14:39 Умер модельер Карл Лагерфельд Общество, 14:31 ЦБ заметил рост объема несанкционированных операций по картам Финансы, 14:28 От самоочищающихся материалов до жидких тканей: какой будет мода будущего РБК и Porsche, 14:23 Медведев заморозил плату за негативное воздействие на экологию Бизнес, 14:21 Роскачество составило «Винный гид России» Общество, 14:20 Медведев назначил главой «мусорной» госкомпании экс-министра Подмосковья Бизнес, 14:16 В МИДе сочли шантажом призыв Трампа к военным Венесуэлы поддержать Гуаидо Политика, 14:04 Продажи «Лаборатории Касперского» в Северной Америке упали на 25% Технологии и медиа, 13:47
Татарстан ,  
0 
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.