Лента новостей
Лига чемпионов по футболу. «Галатасарай» — «Локомотив». Онлайн 22:00, Спорт Полиция не нашла связи отравления в ресторане с «делом Скрипалей» 21:55, Общество Месси сделал хет-трик в первом матче «Барселоны» в Лиге чемпионов 21:54, Спорт В Воронежской области столкнулись два пассажирских автобуса 21:49, Общество Трамп рассказал о судьбе идеи по созданию военной базы США в Польше 21:49, Политика Центр «Э» на Урале отказался считать экстремизмом призывы бить геев 21:27, Общество МИД вызвал послов Нидерландов и Швейцарии из-за обвинений в шпионаже 21:02, Политика Bloomberg узнал об уголовном расследовании против Tesla из-за твита Маска 20:52, Бизнес Как производят мраморную говядину в России 20:44, РБК и Мираторг По Северному морскому пути успешно прошел первый контейнеровоз 20:38, Общество При обрушении лесов в мадридском отеле Ritz погиб человек 20:33, Общество Племяннику Тельмана Исмаилова предъявили обвинение в похищении человека 20:21, Общество Кадыров поблагодарил Путина за передачу Чечне нефтяной компании 20:13, Экономика Путин после гибели Ил-20 указал Нетаньяху на несоблюдение договоренностей 20:08, Политика Совет Европы назвал Россию лидером по числу невыполненных решений ЕСПЧ 19:55, Общество Индекс Мосбиржи впервые в истории превысил 2400 пунктов 19:53, Экономика СКР решил издать сборник интервью «главного следователя страны» 19:50, Политика Минсельхоз заявил о сборе зерна менее чем с 30% засеянных в Сибири полей 19:48, Экономика Как устроен современный промышленный центр обработки данных 19:40, РБК и Schneider Electric В Минфине поддержали план главы ВТБ по отказу от доллара 19:31, Экономика Рада предложила присудить Сенцову Нобелевскую премию мира 19:07, Политика У «Ингосстраха» появились новые совладельцы 19:01, Бизнес Нетаньяху выразил соболезнования Путину в связи с гибелью Ил-20 в Сирии 18:59, Политика МТС вложила $12 млн в онлайн-сервис YouDo 18:55, Бизнес В чем выгода долгосрочных вложений в консервативные инструменты 18:41, РБК и Сбербанк Борьба за Македонию: зачем западные политики приехали на Балканы 18:41, Политика Спецпредставитель США выразил соболезнования в связи с гибелью Ил-20 18:36, Политика Трамп обвинил Китай в попытках повлиять на американские выборы 18:12, Экономика
«Лаборатория Касперского» предупредила о новой атаке на российские банки
Технологии и медиа, 31 окт 2017, 18:14
0
«Лаборатория Касперского» предупредила о новой атаке на российские банки
В «Лаборатории Касперского» выяснили, что хакеры рассылают работникам банков зараженные письма, которые маскируются под письма от реальных людей. Текст такого письма часто выглядит как стандартный запрос на открытие счета
Фото: Павел Головкин / АР

«Лаборатория Касперского» сообщила о новой целевой кибератаке на российские банки под названием Silence («Тишина»). Сообщение компании размещено в блоге на Telegraph.

По данным «Лаборатории», «первая волна» этой атаки началась еще в июле 2017 года, однако продолжается и сейчас, и представляет собой «опасную тенденцию», поскольку использует легитимные администраторские инструменты, чтобы оставаться незамеченной.

«Это усложняет как обнаружение атаки, так и атрибуцию», — считает старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. Он считает, что ​активность этой хакерской группы растет, поскольку атака Silence была зафиксирована уже в нескольких странах: кроме российских финансовых организаций под ударом оказались банки Армении и Малайзии.

Злоумышленники рассылают фишинговые письма, используя инфраструктуру уже зараженных учреждений: они отправляют сообщения от имени настоящих сотрудников, что позволяет им практически не вызывать подозрений. В зараженных письмах содержатся зараженные вложения формата .chm. «Часто текст выглядит как стандартный запрос на открытие счета», — отмечают в «Лаборатории Касперского».

При этом, если пользователь это вложение открывает, его компьютер оказывается заражен сразу несколькими модулями троянца, главная цель которых ​— собрать информацию об устройстве и отправить ее управляющему серверу. Модули вредоносного программного обеспечения маскируются под службы Windows, предупреждают эксперты.

«Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor», — отмечается в сообщении.

Попадая в корпоративную сеть, злоумышленники получают возможность изучать инфраструктуру банка и следить за рабочей активностью его сотрудников — получать записи видео с экрана монитора сотрудника во время ежедневной рабочей активности.

Полученные данные позволяют хакерам изучить поведение сотрудников компании и в дальнейшем осуществлять кражу или перевод средств.

Эксперты сообщили о «сотнях атак» вируса Bad Rabbit
Технологии и медиа

24 октября вирус-вымогатель Bad Rabbit попытался атаковать российские банки из топ-20, сообщала компания Group-IB, занимающаяся расследованиями киберпреступлений. По словам ее гендиректора Ильи Сачкова, атака была проведена на инфраструктуру российских банков, которые используют систему обнаружения вторжений компании, однако, какие именно банки подверглись атаке, он не уточнил.

Центр мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Центробанка зафиксировал эту атаку на российские банки, однако компрометации ресурсов финансовых организаций экспертами ФинЦЕРТа зафиксировано не было.

Магазин исследований: аналитика по теме "Банки"