Перейти к основному контенту
Татарстан ,  
0 

«Лаборатория Касперского» выявила ряд хакерских атак на российские банки

В ряде случае ИТ-системы банков пытались взломать с помощью троянской программы Silence (Тишина), который рассылался с помощью фишинговых писем
Фото: Business-vector.info
Фото: Business-vector.info

«Тактически эта атака очень похожа на «эталонную банковскую APT-кампанию» — нашумевший Carbanak: рассылка фишинговых писем по организациям, вредонос во вложении, а дальше — слежка за сотрудниками и внезапная мошенническая транзакция. Метод проверенный, он уже добыл злоумышленникам миллиарды долларов», - говорится в сообщении «Лаборатории Касперского».

Впрочем, эксперты отмечают, что на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут. Когда сотрудник финансовой организации пытается открыть приложенный договор (а это файл с расширением .chm, файл справки Microsoft), автоматически запускается вложенный в него html-файл, содержащий вредоносный javascript. Скрипт загружает и активирует дроппер, а тот уже подгружает модули троянца Silence, работающие как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд. «Таким образом злоумышленники начинают собирать данные о зараженной сети и записывают изображения с экранов сотрудников. Сначала мониторят всех поголовно, но потом фокусируются на тех, кто может обладать нужной информацией. Когда авторы атаки досконально понимают, как работают информационные системы жертвы, они отдают приказ на перевод финансов на свои счета», - уточняется в сообщении «Лаборатории Касперского».

Ранее Вирус-шифровальщик BadRabbit атаковал предприятия и банки Татарстана. По данным Центра информационной безопасности Университета Иннополис, 24 октября хакерским атакам подверглись промышленные предприятия и кредитно-финансовые организации республики.

Как рассказал изданию РБК-Татарстан руководитель Центра информационной безопасности университета Иннополис Сергей Петренко, корпоративные системы информационной безопасности предприятий Татарстана с этой атакой справились успешно.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 27 сентября
EUR ЦБ: 101,99 (-0,26)
Инвестиции, 26 сен, 16:34
Курс доллара на 27 сентября
USD ЦБ: 96,24 (+0,09)
Инвестиции, 26 сен, 16:34
Все новости Татарстан
Как медийная реклама помогает вырастить новые бренды Новая экономика, 12:38
Госканалы опубликовали видео с командующим Черноморским флотом Политика, 12:36
В деле подозреваемого в поджоге военкомата в Петербурге нашли сообщниц Политика, 12:35
Глава Binance сообщил о скидке 25% для торговли на CommEX держателям BNB Крипто, 12:32
«Яндекс» выяснил, где в центре Москвы самые низкие цены на аренду жилья Недвижимость, 12:26
Календарь прививок для взрослых: что надо знать Стиль, 12:26
Подборка доступных квартир в пределах МКАД РБК и ПИК, 12:23
Знакомьтесь, «Технологии»
Новый раздел РБК Pro поможет подготовиться к любым вызовам цифрового будущего
Перейти
Заводу «Москвич» присвоили статус промышленного комплекса Авто, 12:18
Ученые из Норвегии зафиксировали четыре взрыва на «Северных потоках» Политика, 12:14
Глава ОКР назвал ошибкой выступление россиян на ЧМ по фехтованию Спорт, 12:09
Маккарти раскритиковал включение денег для Киева во временный бюджет США Политика, 12:03
Захарова обвинила США и НАТО в координации атаки на штаб в Севастополе Политика, 12:03
«Я в тебе разочарован»: что не нужно говорить при расставании с партнером Pro, 11:54
SEC в очередной раз перенесла решение по биткоин-ETF Крипто, 11:44