Лента новостей
Все новости Татарстан
Western Union объяснила ограничение суммы переводов из России за границу Финансы, 22:20 Британия пригрозила Ирану появлением у его берегов новых военных кораблей Политика, 21:59 «Газпром» заключил с «Русгаздобычей» контракт на 51 млрд руб. Бизнес, 21:55 Экс-глава МИДа ответил на сообщения о планах продать Карелию финнам Политика, 21:54 Lenovo опровергла официальное возвращение смартфонов бренда в Россию Бизнес, 21:22 Суд в Киеве перевел экс-главу фракции Партии регионов под домашний арест Общество, 21:18 Роскомнадзор не признал утечку из Ozon нарушением прав пользователей Технологии и медиа, 21:18 Forbes назвал два самых дорогих спортклуба российских миллиардеров Спорт, 21:09 В Кузбассе добыча угля снизилась на 7% из-за падения цен в Европе Бизнес, 20:44 Соловьев подтвердил наличие у него вида на жительство в Италии Общество, 20:41 11 вещей, которые полезно иметь в рабочем гардеробе летом РБК Стиль и BOSS, 20:40 СБУ обнаружила на раскритикованном Зеленским заводе повышенную радиацию Общество, 20:34 Путин ввел мораторий на господдержку разработки нефтяных месторождений Экономика, 20:18 В Коми обнаружили тело депутата республиканского Госсовета Общество, 20:15
Татарстан ,  
0 
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.