Лента новостей
Все новости Татарстан
Обвиняемая за мемы во «ВКонтакте» студентка из Барнаула уехала за рубеж 01:32, Общество СМИ узнали о взятых в заложники боевиками ИГ в Сирии европейцах 00:55, Политика СМИ сообщили о показаниях отца устроившего стрельбу в Керчи студента 00:15, Общество СМИ узнали о помощи фирмы Ротшильдов с кредиторами «Русского стандарта» 00:14, Финансы В Саратовской думе одобрили идеи экс-министра по прожиточному минимуму 00:07, Политика Российские агентства узнали об ударе ВВС США по наступающим на ИГ курдам 00:04, Политика Власти подготовили запрет на руководство для недобросовестных директоров 00:02, Экономика Тест: проверьте знание новостных тем и экономических трендов 17 окт, 23:40, РБК и Thomson Reuters CNN показала снимки со спутника строительства бункеров под Калининградом 17 окт, 23:30, Общество СМИ узнали о готовности Мюллера представить итоги расследования по России 17 окт, 22:54, Политика Twitter опубликовал данные об активности российской «фабрики троллей» 17 окт, 22:36, Технологии и медиа Мединский сделал выговор главе Росгосцирка 17 окт, 22:29, Общество 15 часов на одном заряде: обзор корпоративного ноутбука 17 окт, 22:25, РБК и Lenovo Крымский расстрел: как стало возможно массовое убийство в Керчи 17 окт, 22:18, Общество Украинский прокурор потребует экстрадиции крымского вице-премьера 17 окт, 22:12, Политика Аксенов рассказал о 150 патронах у открывшего стрельбу в Керчи 17 окт, 21:56, Общество Тела погибших в керченском колледже начали вывозить в морг 17 окт, 21:51, Общество Появилось видео нападения на колледж в Керчи 17 окт, 21:45, Общество Медведев назвал санкции против банков объявлением торговой войны 17 окт, 21:31, Политика Как в России выращивают быков элитной породы блэк ангус 17 окт, 21:25, РБК и Мираторг Дуров обвинил Facebook в стремлении к прибыли в ущерб пользователям 17 окт, 21:25, Технологии и медиа Футболиста «Барселоны» оштрафовали на €800 тыс. за драку в ночном клубе 17 окт, 21:20, Спорт ОЭСР увидела риски для налоговой прозрачности в «золотых паспортах» 17 окт, 21:16, Финансы Оперативный штаб огласил списки пострадавших при атаке на колледж в Керчи 17 окт, 21:10, Общество Инвесторы поддержали идею снять Цукерберга с поста главы совдира Facebook 17 окт, 21:04, Бизнес Медведев рассказал о неспособности Трампа улучшить отношения с Россией 17 окт, 21:00, Политика На Останкинской телебашне отключили подсветку в память о погибших в Керчи 17 окт, 20:51, Общество Какое пространство максимально отражает ваш характер и внутренний мир 17 окт, 20:26, РБК и Элитная недвижимость
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
Татарстан, 01 ноя 2017, 08:56
0
«Лаборатория Касперского» выявила ряд хакерских атак на российские банки
В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.