Перейти к основному контенту
Татарстан ,  
0 

«Лаборатория Касперского» выявила ряд хакерских атак на российские банки

В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 19 июня
EUR ЦБ: 90,31 (-0,45)
Инвестиции, 18 июн, 19:37
Курс доллара на 19 июня
USD ЦБ: 78,72 (0)
Инвестиции, 18 июн, 19:37
Все новости Татарстан
Песков назвал осознанным торможение экономики из-за высокой ставки ЦБ Экономика, 13:26
На ПМЭФе заявили о популярности чебурашки на фронте, а Labubu — у богатых Общество, 13:19
В России упали продажи премиальных автомобилей с пробегом. Модели и цифры Авто, 13:10
МВД заявило о риске уголовного преследования 2 млн россиян за дропперство Общество, 13:10
Глава РФПИ напомнил о влиянии Путина, Трампа и бен Салмана на рынок нефти Политика, 13:10
В Татарстане летом запустят производство станков для переработки конопли Татарстан, 13:10 
Ефимов заявил об экономии ₽24 млрд благодаря экспертизе в строительстве Город, 13:10
Онлайн-курс Digital MBA от РБК и ProductStar
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Путин и Си Цзиньпин обсудили «шероховатости» среди участников G7 Политика, 13:05
Овчинский рассказал о цифровой инсталляции Москвы «Город дел» на ПМЭФ Город, 13:04
«Роскосмос» начал переговоры о строительстве космодромов в странах Азии Общество, 13:04
Песков назвал «кричащей» разницу между переданными и полученными телами Политика, 12:59
Росреестр пояснил, как проверить дееспособность продавца квартиры Недвижимость, 12:57
ЦСКА вернул «Сочи» венесуэльского форварда Спорт, 12:56
Запорожская и Херсонская области отказались от экспозиций на ПМЭФ-2025 Политика, 12:54