Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Президент Шри-Ланки обратился к Путину с просьбой о закупках нефти Экономика, 14:47
Цена газа в Европе превысила $1600 за 1 тыс. куб. м впервые с 10 марта Инвестиции, 14:45
Военная операция на Украине. Главное Политика, 14:43
Песков объяснил указание Путина об обмене украинских военнослужащих Политика, 14:32
Тренер «Спартака» отказался стричься налысо в случае победы в Суперкубке Спорт, 14:29
Продажа статуса: как монетизировать желание водителей выделиться Партнерский проект, 14:27
Как предотвратить старение: советы от Нобелевского лауреата по медицине Pro, 14:24
Медведев счел обреченным на провал диалог с политическими «марионетками» Политика, 14:21
Володин заявил, что пленных из «Азова» ждет суд Политика, 14:18
«НПК Автоприбор» работает на технологический суверенитет РБК +, 14:16
«МегаФон» назвал самые популярные туристические направления Пресс-релиз, 14:15
«Яндекс» опроверг сообщения о приходе Кудрина в компанию Бизнес, 14:14
В меню кафе саммита НАТО «русский салат» переименовали в «традиционный» Политика, 14:13
Сбросить напряжение за пять минут: короткая антистресс-медитация Pro, 14:11 

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Финансы ,  
0 

«Касперский» зафиксировал всплеск атак русских хакеров на банки в Африке

Хакеры в 2020 году стали чаще атаковать африканские банки, сообщила «Лаборатория Касперского». Она считает, что этим занимается русскоязычная группировка Silence
Фото: Steve Marcus / Reuters
Фото: Steve Marcus / Reuters

В 2020 году «Лаборатория Касперского» зафиксировала «волну целевых атак на крупные банки нескольких стран Тропической Африки», сообщили РБК в пресс-службе компании. Эксперты «Лаборатории» предполагают, что за атаками стоит русскоговорящая хакерская группа Silence.

«С первых дней 2020 года решения «Лаборатории Касперского» ежедневно блокируют сотни, а иногда и тысячи попыток атак на инфраструктуру банков в Африке. Ранее злоумышленники концентрировались на организациях Восточной Европы, Азиатско-Тихоокеанского региона и Латинской Америки, с конца 2019-го фокус их внимания сместился, что говорит о стремительном расширении географии атак», — сказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Русские хакеры переключились с российских банков на иностранные
Финансы
Фото:Lehtikuva / ТАСС

Хакеры из русскоязычных группировок почти перестали атаковать российские банки и переключились на зарубежные кредитные организации, отмечала Group-IB, которая специализируется на вопросах кибербезопасности. Новые группировки часто начинают работать в домашнем регионе, но для них это лишь тестовый полигон, так было и с Silence, указывала компания. Сейчас русскоязычная группа сфокусировалась на целях в Азии, Африке, Европе и Америке.

«В основном цель Silence — кража денег, однако в ходе атаки они получают доступ также к большому объему конфиденциальных данных, которые могут использовать в дальнейшем», — указал Голованов. «Лаборатория Касперского» считает, что Silence уже проникла во внутреннюю сеть африканских организаций, и «сейчас атаки находятся уже на финальных стадиях».

Группировка Silence активна с конца 2017 года, в основном она атакует финансовые организации по всему миру с помощью фишинговых писем с вредоносными файлами, зачастую от имени настоящих сотрудников организаций, отмечают в «Лаборатории». Компьютеры тех, кто открывает вредоносные вложения, хакеры пытаются заразить сразу несколькими модулями «трояна». Один из них, например, делает скриншоты экрана зараженного компьютера. Вирусы используют администраторские инструменты, изучают внутреннюю инфраструктуру банков, после чего злоумышленники крадут деньги (в том числе через банкоматы). По оценке «Лаборатории», хакеры в среднем пытаются вывести около $1 млн.

Silence в начале 2020 года активность не усиливала, считает директор экспертного центра безопасности Positive Technologies Алексей Новиков. «По нашим данным, по количеству фишинговых рассылок эта группировка является наименее активной по сравнению с другими, атакующими финансовый сектор. Они отличаются ориентированностью на Россию и страны СНГ, в прошлом году в сферу их интересов попали страны Латинской Америки, но это были единичные случаи», — утверждает он.

Pro
Фото: Shutterstock Как «объехать» санкции: альтернативные способы доставки товаров из Европы
Pro
Фото: Unsplash Палеодиета. Ешьте то, что предназначено природой, чтобы снизить вес и укрепить здоровье
Pro
Фото: Shutterstock Российское ПО уступает западным аналогам. Почему это не всегда важно
Pro
Фото: Scott Olson / Getty Images Скупой миллиардер: как Гейтс, Баффет и Брин тратят деньги в обычной жизни
Pro
Капитализм участия. Глобальная экономика, которая работает на прогресс, людей и планету
Pro
Почему вместе с пандемией заканчивается мода на образовательные стартапы
Pro
Фото: Shutterstock Почему россияне отказываются от покупки квартир и что будет со спросом
Pro
«Черная метка»: что пишут зарубежные СМИ о дефолте в России

Group-IB в ноябре 2019 года зафиксировала активность Silence в Сенегале, рассказал РБК руководитель отдела динамического анализа вредоносного кода компании Рустам Миркасымов. Кроме того, активно атакует африканские банки и финансовые учреждения еще одна русскоязычная группировка — TA505, ее активность в конце 2019 года достигла пика.

Авторы
Теги