Лента новостей
Все новости Татарстан
СМИ узнали о переезде всех военно-морских вузов из Петербурга в Кронштадт 22:27, Общество На скачках в Словакии задержали российского бизнесмена 22:13, Общество В Генуе объявили траур по погибшим при обрушении моста 21:57, Общество «Росгосстрах» подал иск к своему бывшему гендиректору на 241,8 млн руб. 21:51, Бизнес Глеб Архангельский — о тайм-менеджменте, концентрации и хорошем отпуске 21:50, Партнерский материал Минобороны назвало дезинформацией обвинения США в нарушении договора РСМД 21:30, Политика Би-би-си сообщила о прекращении выпуска карт Visa и MasterCard в Крыму 21:22, Финансы Собянин предложил запретить водить такси держателям иностранных прав 21:17, Политика За полгода «Газпром» увеличил поставки газа юго-востоку Украины на 10,4% 21:04, Финансы Как построить бизнес на оказании коммунальных услуг 20:49, РБК и Сбербанк Минтранс предложил соединить Краснодар и Махачкалу скоростной магистралью 20:44, Общество Вместо Америки: найдет ли Турция новых партнеров 20:42, Политика В ОНК заявили об отказе врачей СИЗО оперировать обвиняемого в госизмене 20:30, Общество Лига чемпионов по футболу. «Спартак» — ПАОК. Онлайн 20:30, Спорт Появилась съемка с дрона места обрушения моста в Генуе 20:14, Общество Фернандо Алонсо объявил о завершении карьеры в «Формуле-1» 20:12, Спорт Попавшая под санкции UC Rusal получит $500 млн дивидендов от «Норникеля» 20:07, Бизнес В Госдепе рассказали о «ненормальном» российском спутнике 19:56, Политика Мэра Оренбурга задержали по подозрению в получении взятки 19:51, Общество Минтранс предложил компенсировать авиакомпаниям затраты на топливо 19:48, Бизнес Как проверить работу печени всего за 40 секунд 19:48, РБК и Тест печени В Крыму прокомментировали слова Вайкуле об условии поездки на полуостров 19:31, Общество Мобиус предупредил о возможном введении Турцией запрета на вывод капитала 19:27, Финансы В СПЧ рассказали об отмене решения суда о запрете картины Васи Ложкина 19:20, Общество МОК включил хоккей в программу Олимпиады-2022 в Пекине 19:15, Спорт Доходы членов правления «Газпрома» выросли на четверть 19:13, Бизнес МГУ вошел в топ-100 Шанхайского рейтинга лучших университетов мира 19:08, Общество Минтранс подготовился к прекращению Киевом железнодорожного сообщения 19:04, Экономика
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
Татарстан, 01 ноя 2017, 08:56
0
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.