«Лаборатория Касперского»: Кибератака на банки РФ не направлена на клиентов
«Эти атаки направлены на финансовые организации. Напрямую они не отражаются на конечном пользователе, однако могут повлиять на общую ликвидность банка», — передает слова Ложкина ТАСС.
Ранее «Лаборатория Касперского» сообщила о новой целевой кибератаке на российские банки под названием Silence. Этой атаке также подверглись финансовые организации Армении и Малайзии. Первая волна началась еще в июле 2017 года, новые атаки осуществляются и сейчас.
Злоумышленники рассылают фишинговые письма с вредоносными вложениями. Если пользователь открывает вредоносное вложение, которое имеет формат .chm, то его компьютер оказывается заражен сразу несколькими модулями троянца. Вредоносная программа, маскируясь под службы Windows, собирает информацию об устройстве и отправляет ее управляющему серверу.
После того как хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. Злоумышленники выясняют, как все устроено в конкретной организации, а затем крадут деньги.
«Лаборатория Касперского» отмечает, что хакеры могут использовать для рассылки писем инфраструктуру уже зараженных учреждений и отправлять сообщения от имени настоящих сотрудников.