Специалисты «Лаборатории Касперского» зафиксировали новую целевую атаку на финансовые организации России, Армении и Малайзии.
В компании рассказали, что заражение происходит через целевые фишинговые письма с вредоносными вложениями в формате .chm. Обычно такое письмо представляет собой стандартный запрос на открытие счета. Однако, когда сотрудник банка его открывает, вирус проникает в корпоративную сеть.
После этого хакеры получают доступ к инфраструктуре банка и могут следить за работниками с помощью камер на мониторах компьютеров. Таким образом злоумышленники некоторое время изучают информацию, а потом совершают перевод денег со счетов банка, передает РИА Новости.
В «Лаборатории Касперского» напомнили, что первая волна атак началась в июле 2017 года, после этого атаки периодически повторяются до сих пор. Свое название Silence (тишина) атака получила за незаметность и скрытность, так как для ее проведения хакеры используют легитимные администраторские инструменты.
Ранее, 25 октября
В «Лаборатории Касперского» предположили, что заражения носят целенаправленный характер, так как больше всего атак пришлось на корпоративные системы в России и на Украине.
Новости по теме
- Минцифры сообщило об отражении атаки на сайты госорганов
- Хакеры впервые за три года украли деньги банка через его счет в ЦБ
- Хакеры взломали ресурсы Стрелковой ассоциации США
- На востоке Германии объявили режим ЧС из-за кибертатак
- Мясной гигант JBS заплатил хакерам 11 млн долларов выкупа
- Двое россиян в США признали вину в киберпреступлениях
- Все новости по теме
Читайте также
- Доля кибератак на финсектор с приемами социнженерии удвоилась
- Ведяхин: мощность и число кибератак на Сбер растет
- «Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp
- ВТБ: банковский сектор РФ подвергся
DDoS-атаке из-за рубежа - Карты «Мир» перестанут принимать в Киргизии с 5 апреля
- Песков: отказ армянских банков принимать карты «Мир» объясняется давлением США