Лента новостей
Все новости Татарстан
Макрон призвал ввести санкции против отказавшихся принять мигрантов стран 21:32, Политика Теплоход почти со 160 пассажирами попал в шторм на Оби в Барнауле 21:23, Общество ВВС Ирака при ударе по месту встречи лидеров ИГ в Сирии убили 45 боевиков 21:10, Политика Рука Бога, лучшая сборная СССР и осьминог: курьезы ЧМ по футболу 20:51, Спецпроект РБК Спорт Марадона потребовал допустить его на тренировку сборной Аргентины 20:49, Спорт В Эфиопии неизвестный атаковал с гранатой премьер-министра 20:43, Политика Минкульт ответил на идею Воробьева об отмене археологических экспертиз 20:39, Общество В Литве при крушении самолета Як-52 пострадала женщина 20:23, Общество Экс-представитель США в Ватикане получил пять лет тюрьмы за детское порно 20:07, Общество Сборная Мексики одержала вторую победу подряд на чемпионате мира 19:58, Спорт В Одессе совершил экстренную посадку летевший в Барселону самолет 19:46, Общество Пресс-секретаря Белого дома выгнали из ресторана из-за работы на Трампа 19:40, Политика Технологии, меняющие мир 19:27, РБК и Ингосстрах Глава МИД Бельгии подарил Лаврову подписанную игроками сборной футболку 19:24, Политика В Зимбабве на стадионе во время речи президента произошел взрыв 19:00, Политика Лукашенко допустил вхождение Белоруссии в состав другого государства 18:33, Политика Гудков стал председателем Партии перемен 18:27, Политика Как сократить расходы на 1 км пробега до 25%: опыт реальных компаний 18:22, РБК и «Шелл» Порошенко открыл дорожный знак на соединяющей Днепр и Запорожье трассе 18:10, Общество ОПЕК пригласила Россию присоединиться к организации 18:02, Экономика ЧМ-2018. Группа F. Южная Корея — Мексика. Онлайн 18:00, Спорт В Самаре из-за короткого замыкания в ТЦ эвакуировали 500 человек 17:50, Общество Перуанского нападающего Фарфана госпитализировали после тренировки 17:49, Спорт Порошенко рассказал о РЛС украинского производства 17:34, Политика Тысячи бочек с виски разбились при обрушении склада в США 17:32, Общество «Умные здания»: как будет выглядеть мегаполис через 30 лет 17:16, РБК и Schneider Electric Украинская писательница предложила называть Русь «Московией» 17:15, Политика Бельгийцы забили пять голов Тунису в матче ЧМ-2018 16:58, Спорт
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
Татарстан, 01 ноя 2017, 08:56
0
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.