Вирус-вымогатель

Silence: на банковскую систему России организована кибератака

31 октября 2017 17:40
Global Look Press
Очередную хакерскую атаку на российские банки зафиксировали эксперты "Лаборатории Касперского". Первая ее волна была летом, вторая началась сейчас. По словам экспертов, заражение происходит через письма, которые содержат вредоносные вложения. Сообщения выглядят как обычный запрос на открытие счета.

Очередную хакерскую атаку на российские банки зафиксировали эксперты "Лаборатории Касперского". Первая ее волна была летом, вторая началась сейчас. По словам экспертов, заражение происходит через письма, которые содержат вредоносные вложения. Часто сообщения выглядят как стандартный запрос на открытие счета.

Атака получила название Silence — в переводе — "молчание". Утверждается, что прежде всего вредоносное ПО угрожает финансовым организациям. И не только в России. Под удар попали также банки Армении и Малайзии, передает "Россия 24".

"Лаборатория Касперского" отмечает, что хакеры могут использовать инфраструктуру уже зараженных учреждений и отправлять сообщения от имени настоящих сотрудников. "Таким образом они практически не вызывали подозрений.

Если пользователь открывает вредоносное вложение (которое имеет формат .chm), то его компьютер оказывается заражен сразу несколькими модулями троянца, поясняет "Лаборатория Касперского". Цель вредоносной программы — собрать информацию об устройстве и отправить ее управляющему серверу.

"При этом все модули запускаются, маскируясь под службы Windows. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor", — отмечается в сообщении.

Как только хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. Злоумышленники могут получать записи видео с экрана монитора сотрудника во время работы. Злоумышленники выясняют, как все устроено в конкретной организации. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег.

Активность этой хакерской группы растет, поскольку атака Silence была зафиксирована уже в нескольких странах, сообщает старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин. По его словам, злоумышленники используют легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию.

Эксперт отмечает, что киберперступники подобные техники используют в последнее время все чаще. По его мнению, это очень тревожная тенденция.