Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Власти сообщили об ответе стран о полетах в Россию после COVID-19 Общество, 19:28 Эксперты оценили риски падения цен на нефть из-за второй волны COVID-19 Бизнес, 19:18 Адвокат Ефремова заявил о давлении до оглашения претензий палаты к нему Общество, 19:12 Финляндия назвала срок продления ограничений въезда для россиян Политика, 19:00 Падение биткоина до 0 и законы о криптовалюте. Главные новости за 5 минут Крипто, 18:54 Сотрудник упал в обморок при виде принца Чарльза в супермаркете Общество, 18:48 Напуганные пандемией: как изменятся рестораны и фудтех РБК и Novikov School, 18:45 Голикова сообщила об отмене карантина для прибывающих в Россию Политика, 18:38 Минюст ответил на планы Нидерландов подать иск против России из-за MH17 Политика, 18:37 Видео дня: смотрим и слушаем новый мини-альбом Massive Attack Стиль, 18:26 Facebook устранил приведшую к сбоям в приложениях для Apple неисправность Технологии и медиа, 18:25 Росстат назвал число умерших от COVID-19 в мае Общество, 18:25 Президент Казахстана исключил продажу земель иностранцам Политика, 18:20 Тренера «Спартака» Тедеско дисквалифицировали на оставшиеся матчи РПЛ Спорт, 18:19
Технологии и медиа ,  
0 

«Лаборатория Касперского» предупредила о новой атаке на российские банки

В «Лаборатории Касперского» выяснили, что хакеры рассылают работникам банков зараженные письма, которые маскируются под письма от реальных людей. Текст такого письма часто выглядит как стандартный запрос на открытие счета
Фото: Павел Головкин / АР
Фото: Павел Головкин / АР

«Лаборатория Касперского» сообщила о новой целевой кибератаке на российские банки под названием Silence («Тишина»). Сообщение компании размещено в блоге на Telegraph.

По данным «Лаборатории», «первая волна» этой атаки началась еще в июле 2017 года, однако продолжается и сейчас, и представляет собой «опасную тенденцию», поскольку использует легитимные администраторские инструменты, чтобы оставаться незамеченной.

«Это усложняет как обнаружение атаки, так и атрибуцию», — считает старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. Он считает, что ​активность этой хакерской группы растет, поскольку атака Silence была зафиксирована уже в нескольких странах: кроме российских финансовых организаций под ударом оказались банки Армении и Малайзии.

Злоумышленники рассылают фишинговые письма, используя инфраструктуру уже зараженных учреждений: они отправляют сообщения от имени настоящих сотрудников, что позволяет им практически не вызывать подозрений. В зараженных письмах содержатся зараженные вложения формата .chm. «Часто текст выглядит как стандартный запрос на открытие счета», — отмечают в «Лаборатории Касперского».

При этом, если пользователь это вложение открывает, его компьютер оказывается заражен сразу несколькими модулями троянца, главная цель которых ​— собрать информацию об устройстве и отправить ее управляющему серверу. Модули вредоносного программного обеспечения маскируются под службы Windows, предупреждают эксперты.

«Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor», — отмечается в сообщении.

Попадая в корпоративную сеть, злоумышленники получают возможность изучать инфраструктуру банка и следить за рабочей активностью его сотрудников — получать записи видео с экрана монитора сотрудника во время ежедневной рабочей активности.

Полученные данные позволяют хакерам изучить поведение сотрудников компании и в дальнейшем осуществлять кражу или перевод средств.

Эксперты сообщили о «сотнях атак» вируса Bad Rabbit
Технологии и медиа
Фото: Steve Marcus / Reuters

24 октября вирус-вымогатель Bad Rabbit попытался атаковать российские банки из топ-20, сообщала компания Group-IB, занимающаяся расследованиями киберпреступлений. По словам ее гендиректора Ильи Сачкова, атака была проведена на инфраструктуру российских банков, которые используют систему обнаружения вторжений компании, однако, какие именно банки подверглись атаке, он не уточнил.

Центр мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Центробанка зафиксировал эту атаку на российские банки, однако компрометации ресурсов финансовых организаций экспертами ФинЦЕРТа зафиксировано не было.

Магазин исследований: аналитика по теме "Банки"