Лента новостей
Киев допустил обмен главы «РИА Новости Украина» на Олега Сенцова 02:58, Политика СМИ сообщили о планах британских фанатов устроить «третью мировую» на ЧМ 02:29, Общество Квадратная шайба и хотя бы один зуб: самая хоккейная викторина 02:05, Спецпроект РБК Спорт Женщина и ребенок погибли в ДТП с пьяным сотрудником ГИБДД в Крыму 01:48, Общество СМИ узнали об отказе Сбербанка работать с крупным девелопером Подмосковья 01:29, Бизнес Основанный Энди Уорхолом журнал Interview закрылся после 50 лет работы 00:59, Технологии и медиа Математика Богатова вызвали на допрос по закрытому против него делу 00:26, Общество ЕС не увидел в выходе США из сделки с Ираном стремления к безопасности 00:08, Политика Как играла хоккейная сборная СССР на чемпионатах мира 00:06, Спецпроект РБК Спорт В ЛНР обвинили диверсантов в подрыве автомобильного моста 00:06, Политика ФНС назвала отрасли с наибольшей налоговой нагрузкой 00:03, Экономика Аналитики подсчитали траты операторов на развитие сетей 5G 00:03, Технологии и медиа РФПИ и вьетнамский конгломерат инвестируют $633 млн в молочный проект 00:03, Бизнес У российской авиабазы Хмеймим в Сирии сбили «неизвестный беспилотник» 21 мая, 23:26, Политика Мэй назвала неподходящим время для нового шотландского референдума 21 мая, 23:21, Политика «Яндекс» и Сбербанк запустили бета-версию «российского Amazon» 21 мая, 22:57, Бизнес Тест: кто важнее для бизнеса - миллениалы или поколение Z 21 мая, 22:54, РБК и Билайн Помпео призвал Россию «вывести войска из Грузии» 21 мая, 22:42, Политика «Ренова» Вексельберга предложила структуре «Газпрома» купить «Т Плюс» 21 мая, 22:17, Бизнес Трамп после победы Мадуро запретил в США операции с госдолгом Венесуэлы 21 мая, 22:11, Политика Обама подписал контракт с Netflix на выпуск фильмов и сериалов 21 мая, 22:03, Технологии и медиа Фавориты в Белом доме: как россияне относятся к новым вице-премьерам 21 мая, 21:55, Политика Совет директоров «Роснефти» предложил выплатить Шрёдеру $600 тыс. 21 мая, 21:32, Бизнес Тегеран призвал работавшего в «шпионском центре» Помпео не решать за Иран 21 мая, 21:18, Политика Рассказавший об отсутствии завтра гуру из Индии выступит на ПМЭФ 21 мая, 21:18, Экономика СБР назвал имя главного тренера сборной России по биатлону 21 мая, 21:00, Спорт Путин оценил свою учебу в школе 21 мая, 20:55, Политика Умер бывший гендиректор КамАЗа Василий Фаустов 21 мая, 20:54, Общество
«Лаборатория Касперского» предупредила о новой атаке на российские банки
Технологии и медиа, 31 окт 2017, 18:14
0
«Лаборатория Касперского» предупредила о новой атаке на российские банки
В «Лаборатории Касперского» выяснили, что хакеры рассылают работникам банков зараженные письма, которые маскируются под письма от реальных людей. Текст такого письма часто выглядит как стандартный запрос на открытие счета
Фото: Павел Головкин / АР

«Лаборатория Касперского» сообщила о новой целевой кибератаке на российские банки под названием Silence («Тишина»). Сообщение компании размещено в блоге на Telegraph.

По данным «Лаборатории», «первая волна» этой атаки началась еще в июле 2017 года, однако продолжается и сейчас, и представляет собой «опасную тенденцию», поскольку использует легитимные администраторские инструменты, чтобы оставаться незамеченной.

«Это усложняет как обнаружение атаки, так и атрибуцию», — считает старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. Он считает, что ​активность этой хакерской группы растет, поскольку атака Silence была зафиксирована уже в нескольких странах: кроме российских финансовых организаций под ударом оказались банки Армении и Малайзии.

Злоумышленники рассылают фишинговые письма, используя инфраструктуру уже зараженных учреждений: они отправляют сообщения от имени настоящих сотрудников, что позволяет им практически не вызывать подозрений. В зараженных письмах содержатся зараженные вложения формата .chm. «Часто текст выглядит как стандартный запрос на открытие счета», — отмечают в «Лаборатории Касперского».

При этом, если пользователь это вложение открывает, его компьютер оказывается заражен сразу несколькими модулями троянца, главная цель которых ​— собрать информацию об устройстве и отправить ее управляющему серверу. Модули вредоносного программного обеспечения маскируются под службы Windows, предупреждают эксперты.

«Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor», — отмечается в сообщении.

Попадая в корпоративную сеть, злоумышленники получают возможность изучать инфраструктуру банка и следить за рабочей активностью его сотрудников — получать записи видео с экрана монитора сотрудника во время ежедневной рабочей активности.

Полученные данные позволяют хакерам изучить поведение сотрудников компании и в дальнейшем осуществлять кражу или перевод средств.

Эксперты сообщили о «сотнях атак» вируса Bad Rabbit
Технологии и медиа

24 октября вирус-вымогатель Bad Rabbit попытался атаковать российские банки из топ-20, сообщала компания Group-IB, занимающаяся расследованиями киберпреступлений. По словам ее гендиректора Ильи Сачкова, атака была проведена на инфраструктуру российских банков, которые используют систему обнаружения вторжений компании, однако, какие именно банки подверглись атаке, он не уточнил.

Центр мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Центробанка зафиксировал эту атаку на российские банки, однако компрометации ресурсов финансовых организаций экспертами ФинЦЕРТа зафиксировано не было.

Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.