Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: RNS

«Лаборатория Касперского» выявила новую целевую атаку на российские банки

Эксперты «Лаборатории Касперского» обнаружили новую целевую атаку на финансовые организации России, Армении и Малайзии, сообщается в официальном блоге компании. Первая волна атак началась в июле 2017 года, а новые осуществляются и сейчас. Атака получила название Silence («Тишина»).

«Злоумышленники пользуются известной, но по-прежнему очень эффективной техникой. Заражение происходит через целевые фишинговые письма с вредоносными вложениями. Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. Таким образом, они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета», — отметили в «Лаборатории Касперского».

Отмечается, что содержащие вредоносные вложения письма в формате .chm представляют собой файлы со встроенными скриптами, которые запускают целую цепочку событий.

pixabay.com

«В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца, конечная цель которых — собрать информацию об устройстве и отправить ее управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor. Проникнув в корпоративную сеть, мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности. Таким образом злоумышленники выясняют, как все устроено в конкретной организации. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег», — отмечают в компании.

Атака Silence была зафиксирована в нескольких странах. В «Лаборатории Касперского» полагают, что это может говорить о растущей активности группы.

«При этом злоумышленники используют легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию. Такие техники в последнее время все чаще используются киберпреступниками, это очень тревожная тенденция: судя по всему, они будут активно применяться и в будущем», — сказал Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».

Читайте также: «Плохой кролик» атаковал Россию и Украину: что известно о Bad Rabbit и В России продают ПО для кражи денег из банкоматов

Поделитесь с друзьями новость о том, что «Лаборатория Касперского» выявила новую целевую атаку на российские банки, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Комментарии
44
Доктор Гаусс
Если оставить словосочетание "банки воруют"..думаю будет правильно)))
СсылкаПожаловаться
Геннадий Бубликов
Винда как благодатная среда для распространения вирусни.
Да еще с новыми социально-облачными возможностями.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Сласти Или Напасти История переписки6
Сласти Или Напасти
Мак самая надежная факт доказано
СсылкаПожаловаться
Где ты вечно цепляешь такие глупости? То у тебя айфон предел совершенства, то мак самый надёжный.. Любая система надёжна по своемому и не более того, пока не попадёшь под раздачу, как попадёшь - тогда и мысли изменятся, а это дело случая и не более.
СсылкаПожаловаться
Сласти Или Напасти
В ответ на комментарий от Эрик Блэйд История переписки2
Эрик Блэйд
СССР сам распался, когда 15 руководителей Советских Республик втайне от Горбачева подписали Беловежское соглашение о выходе стран из состава Советского Союза! Если бы Горбачев не ушел с поста президента СССР, и бы сейчас он бы был действующим президентом Советского Союза, а Путин бы был главой РФ. СССР сейчас на месте РФ мог бы напоминать на Китайскую Республику у которого есть один свой доминион остров Тайвань!
СсылкаПожаловаться
К тому моменту это уже было констатация факта всего лишь здесь
СсылкаПожаловаться
Сласти Или Напасти
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки5
ДАРМИДОН ЕВЛАМПЫЧЪ
Есть такой грех у Винды - требует раз в год, полтора переустановки. Я вообще об осях - с моей точки зрения (может быть ошибочной) на текущий момент оси можно разделить на условно надёжные. Пока линуксом не занимались - он считался надёжным, когда вплотную занимаются им, вскрывают и его. Правильно озвучил - что бы настроить линукс нужно знать начальные азы программирования, хотя если "правильно" настроить Винду, то результат будет аналогичным (убираются автозагрузки, настройка только чтения, запрет на замену файлов и т.д.) но это такой геморой в работе, что проще оставить всё как есть. Вот примерный смысл озвучки. И главный аргумент - удобство работы Виндовз в отличии от других осей - никто не оспаривал.
СсылкаПожаловаться
Мак самая надежная факт доказано
СсылкаПожаловаться
Сласти Или Напасти
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки2
ДАРМИДОН ЕВЛАМПЫЧЪ
Нет такого в природе, от известных вирусов все достаточно эффективны, если что то новенькое - то все висят.
СсылкаПожаловаться
Кривые руки самый страшный вирус
А еще Андроид и винда самые страшные вирусы здесь
СсылкаПожаловаться
Сласти Или Напасти
В ответ на комментарий от iZergiL История переписки3
iZergiL
он только в гривнах знает...
СсылкаПожаловаться
Это же Зетка из Нижнего Новгорода он здесь
СсылкаПожаловаться
Сласти Или Напасти
В ответ на комментарий от Галактион Галактионыч История переписки6
Галактион Галактионыч
А у вас на Украине даже галоперидол тебе в больничке не дают, поциент?
СсылкаПожаловаться
Так это же из Нижнего Новгорода брехун алолетний
Родители скоро ремня надают на другую тему переключится здесь
СсылкаПожаловаться
Сласти Или Напасти
В ответ на комментарий от Вова. Шах История переписки5
Вова. Шах
Что за галиперидол ?
Если вас таким в больнице пичкают
ты уж будь любезен на всех не переводи
СсылкаПожаловаться
Твой сосед случайно не Наполеон здесь
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Сергей Конареев История переписки6
Сергей Конареев
У майкрософта уже давно есть специальные сборки, где все сделано за вас. Просто обычно вместо них ставят какую нить версию "подешевле".
СсылкаПожаловаться
Единственная нормальная сборка 7ки это 7Thin, больше отличных официальных сборок не видел. Но настроить её сам не смог, пришлось идти к админу.
СсылкаПожаловаться
Сергей Конареев
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки5
ДАРМИДОН ЕВЛАМПЫЧЪ
Есть такой грех у Винды - требует раз в год, полтора переустановки. Я вообще об осях - с моей точки зрения (может быть ошибочной) на текущий момент оси можно разделить на условно надёжные. Пока линуксом не занимались - он считался надёжным, когда вплотную занимаются им, вскрывают и его. Правильно озвучил - что бы настроить линукс нужно знать начальные азы программирования, хотя если "правильно" настроить Винду, то результат будет аналогичным (убираются автозагрузки, настройка только чтения, запрет на замену файлов и т.д.) но это такой геморой в работе, что проще оставить всё как есть. Вот примерный смысл озвучки. И главный аргумент - удобство работы Виндовз в отличии от других осей - никто не оспаривал.
СсылкаПожаловаться
У майкрософта уже давно есть специальные сборки, где все сделано за вас. Просто обычно вместо них ставят какую нить версию "подешевле".
СсылкаПожаловаться
anti biotik
В ответ на комментарий от Вова. Шах
Вова. Шах
Это поганый, лицемерный , Запад
Они не любят когда Россия становиться сильной
Через это прошли все русские цари
И только Горбачь лопухнулся - поверил Западу
Итог все знаете
СсылкаПожаловаться
У тебя НТВ головного мозга. Прекрасно лечится выкидыванием телевизора на помойку.
СсылкаПожаловаться
Александр Лебедь
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки5
ДАРМИДОН ЕВЛАМПЫЧЪ
Есть такой грех у Винды - требует раз в год, полтора переустановки. Я вообще об осях - с моей точки зрения (может быть ошибочной) на текущий момент оси можно разделить на условно надёжные. Пока линуксом не занимались - он считался надёжным, когда вплотную занимаются им, вскрывают и его. Правильно озвучил - что бы настроить линукс нужно знать начальные азы программирования, хотя если "правильно" настроить Винду, то результат будет аналогичным (убираются автозагрузки, настройка только чтения, запрет на замену файлов и т.д.) но это такой геморой в работе, что проще оставить всё как есть. Вот примерный смысл озвучки. И главный аргумент - удобство работы Виндовз в отличии от других осей - никто не оспаривал.
СсылкаПожаловаться
А что в Линуксе вскрывать? Он и так открытый. А настроек в КДЕ в "Параметрах системы" по мне более чем достаточно. Лично я не знаю основ программирования, недавно даже попытался тест пройти на знание Линукса - после второго вопроса понял, что сне еще рано. ))))
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Александр Лебедь История переписки4
Александр Лебедь
У меня за 6 лет все проблемы с Линуксом были связаны исключительно с моей криворукостью. Для сравнения - Виндовс в свое время (всего пользовался 15 лет - 95, 98, ХР и 7) приходилось полностью переустанавливать приблизительно раз в полгода. Макосью и вообще БСД не пользовался, ничего не могу сказать.
СсылкаПожаловаться
Есть такой грех у Винды - требует раз в год, полтора переустановки. Я вообще об осях - с моей точки зрения (может быть ошибочной) на текущий момент оси можно разделить на условно надёжные. Пока линуксом не занимались - он считался надёжным, когда вплотную занимаются им, вскрывают и его. Правильно озвучил - что бы настроить линукс нужно знать начальные азы программирования, хотя если "правильно" настроить Винду, то результат будет аналогичным (убираются автозагрузки, настройка только чтения, запрет на замену файлов и т.д.) но это такой геморой в работе, что проще оставить всё как есть. Вот примерный смысл озвучки. И главный аргумент - удобство работы Виндовз в отличии от других осей - никто не оспаривал.
СсылкаПожаловаться
Александр Лебедь
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки3
ДАРМИДОН ЕВЛАМПЫЧЪ
Да, конечно. За последние 3 месяца линукс ломали трижды, причём успешно, макось - пару раз, хотя бы интересуйтесь статистикой взломов. Единственно что радует - дыры на линукс залатали быстро. Нет на данный момент ни одной надёжной оси, потихой ломают все не взирая на настройки.
СсылкаПожаловаться
У меня за 6 лет все проблемы с Линуксом были связаны исключительно с моей криворукостью. Для сравнения - Виндовс в свое время (всего пользовался 15 лет - 95, 98, ХР и 7) приходилось полностью переустанавливать приблизительно раз в полгода. Макосью и вообще БСД не пользовался, ничего не могу сказать.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Александр Лебедь История переписки2
Александр Лебедь
Линукс. Любой дистрибутив от Убунту до Генту. На выбор.
СсылкаПожаловаться
Да, конечно. За последние 3 месяца линукс ломали трижды, причём успешно, макось - пару раз, хотя бы интересуйтесь статистикой взломов. Единственно что радует - дыры на линукс залатали быстро. Нет на данный момент ни одной надёжной оси, потихой ломают все не взирая на настройки.
СсылкаПожаловаться
Сергей Конареев
В ответ на комментарий от Дмитрий Лёвин
Дмитрий Лёвин
Самый известный вирус - ведроид. Факт и Занавес.
СсылкаПожаловаться
Самый известный лох - Дмитрий Лёвин. Факт и Занавес.
СсылкаПожаловаться
Сергей Конареев
И к чему эта статья? Касперский всеравно бесполезен от подобного рода атак.
СсылкаПожаловаться
Александр Лебедь
В ответ на комментарий от Money-Push
Комментарий удален.Почему?
Линукс. Любой дистрибутив от Убунту до Генту. На выбор.
СсылкаПожаловаться
Александр Лебедь
Уж банки могли бы давно отказаться от вирусоопасной Винды.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас