Специалисты «Лаборатории Касперского» зафиксировали новую целевую атаку на финансовые организации России, Армении и Малайзии.
В компании рассказали, что заражение происходит через целевые фишинговые письма с вредоносными вложениями в формате .chm. Обычно такое письмо представляет собой стандартный запрос на открытие счета. Однако, когда сотрудник банка его открывает, вирус проникает в корпоративную сеть.
После этого хакеры получают доступ к инфраструктуре банка и могут следить за работниками с помощью камер на мониторах компьютеров. Таким образом злоумышленники некоторое время изучают информацию, а потом совершают перевод денег со счетов банка, передает РИА Новости.
В «Лаборатории Касперского» напомнили, что первая волна атак началась в июле 2017 года, после этого атаки периодически повторяются до сих пор. Свое название Silence (тишина) атака получила за незаметность и скрытность, так как для ее проведения хакеры используют легитимные администраторские инструменты.
Ранее, 25 октябряВ «Лаборатории Касперского» предположили, что заражения носят целенаправленный характер, так как больше всего атак пришлось на корпоративные системы в России и на Украине.