«Лаборатория Касперского» выявила новую хакерскую атаку на банки России

В компании рассказали, что заражение происходит через целевые фишинговые письма с вредоносными вложениями в формате .chm. Обычно такое письмо представляет собой стандартный запрос на открытие счета. Однако, когда сотрудник банка его открывает, вирус проникает в корпоративную сеть.

После этого хакеры получают доступ к инфраструктуре банка и могут следить за работниками с помощью камер на мониторах компьютеров. Таким образом злоумышленники некоторое время изучают информацию, а потом совершают перевод денег со счетов банка, передает РИА Новости.

В «Лаборатории Касперского» напомнили, что первая волна атак началась в июле 2017 года, после этого атаки периодически повторяются до сих пор. Свое название Silence (тишина) атака получила за незаметность и скрытность, так как для ее проведения хакеры используют легитимные администраторские инструменты.

Ранее, 25 октября вирус-шифровальщик нарушил работу аэропорта Одессы, киевского метрополитена и министерства инфраструктуры Украины. В России хакерской атаке подверглись информагентство «Интерфакс» и петербургское издание «Фонтанка». Специалисты полагают, что вирус BadRabbit имеет много общего с шифровальщиком, получившим название Petya, который летом нарушил работу десятков компаний по всему миру. Кроме того, вирус-шифровальщик безуспешно пытался атаковать несколько крупных российских банков.

В «Лаборатории Касперского» предположили, что заражения носят целенаправленный характер, так как больше всего атак пришлось на корпоративные системы в России и на Украине.