Новая кибератака на российские банки под названием Silence нацелена на хищение денег у финансовых структур. Об этом заявил старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.
«Эти атаки направлены на финансовые организации. Напрямую они не отражаются на конечном пользователе, однако могут повлиять на общую ликвидность банка», — передает слова Ложкина ТАСС.
Ранее «Лаборатория Касперского» сообщила о новой целевой кибератаке на российские банки под названием Silence. Этой атаке также подверглись финансовые организации Армении и Малайзии. Первая волна началась еще в июле 2017 года, новые атаки осуществляются и сейчас.
Злоумышленники рассылают фишинговые письма с вредоносными вложениями. Если пользователь открывает вредоносное вложение, которое имеет формат .chm, то его компьютер оказывается заражен сразу несколькими модулями троянца. Вредоносная программа, маскируясь под службы Windows, собирает информацию об устройстве и отправляет ее управляющему серверу.
После того как хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. Злоумышленники выясняют, как все устроено в конкретной организации, а затем крадут деньги.
«Лаборатория Касперского» отмечает, что хакеры могут использовать для рассылки писем инфраструктуру уже зараженных учреждений и отправлять сообщения от имени настоящих сотрудников.
