МОСКВА, 31 октября. /ТАСС/. Российская антивирусная компания "Лаборатория Касперского" сообщила о новой целевой кибератаке на российские банки под названием Silence. Об этом говорится в сообщении компании.
"Эксперты "Лаборатории Касперского" обнаружили новую целевую атаку на финансовые организации России, Армении и Малайзии", - отмечается в сообщении.
Как говорится в сообщении "Лаборатории Касперского", первая волна атаки началась еще в июле 2017 года, новые атаки осуществляются и сейчас. В пресс-службе компании пояснили ТАСС, что информация об атаке стала публичной только сейчас.
Злоумышленники рассылают фишинговые письма с вредоносными вложениями. "Лаборатория Касперского" отмечает, что хакеры могут использовать для этого инфраструктуру уже зараженных учреждений и отправлять сообщения от имени настоящих сотрудников. "Таким образом они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета", - уточняется в сообщении.
Если пользователь открывает вредоносное вложение (которое имеет формат .chm), то его компьютер оказывается заражен сразу несколькими модулями троянца, поясняет "Лаборатория Касперского". Цель вредоносной программы - собрать информацию об устройстве и отправить ее управляющему серверу. "При этом все модули запускаются, маскируясь под службы Windows. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor", - отмечается в сообщении.
После того, как хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. Так, например, злоумышленники могут получать записи видео с экрана монитора сотрудника во время ежедневной рабочей активности. "Таким образом злоумышленники выясняют, как все устроено в конкретной организации. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег", - поясняет "Лаборатория Каспреского".
Старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин рассказал, что активность этой хакерской группы растет, поскольку атака Silence была зафиксирована уже в нескольких странах. "Злоумышленники используют легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию", - отметил он. По словам эксперта, киберперступники в последнее время все чаще используют подобные техники. "Это очень тревожная тенденция: судя по всему, они будут активно применяться и в будущем", - резюмировал он.