Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Россия +7 (495) 139-20-33
1 Ноября 2017 в 13:47

На российские банки совершается новая кибератака – Silence

Россия +7 (495) 139-20-33
0 4148
Подпишитесь на нас в Telegram

Silence_Financial_APT.jpg

«Лаборатория Касперского» зафиксировала новую волну кибератак на банки России, Армении и Малайзии. Первая волна атак под названием «Silence» началась еще в июле 2017 года.

Как сообщают эксперты, заражение происходит через целевые фишинговые письма с вредоносными вложениями. Когда сотрудник финансовой организации открывает приложенный договор (файл с расширением .chm, файл справки Microsoft), ту же запускается вложенный в него html-файл с вредоносным javascript.

Далее скрипт загружает и активирует модули троянца Silence. При этом его работа идентифицируется как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд.

После этого злоумышленники начинают слежку и сбор нужной информации для перевода финансов на свои счета.

Стоит отметить, что заразив инфраструктуру одной организации злоумышленники начинают рассылать зараженные «договора» партнерам от имени реальных сотрудников.

Отмечается, что атака Silence была зафиксирована в нескольких странах, это может свидетельствовать о растущей активности группы.

Напомним, недавно сообщалось о распространении на территориях России и Украины вируса Bad Rabbit, который пытался проникнуть в системы крупных банков и требовал за разблокировку компьютера выкуп в биткоинах.

Источник: Блог Лаборатории Касперского
0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

Отправьте отзыв!
X | Закрыть