Российская антивирусная компания "Лаборатория Касперского" зафиксировала новую целевую кибератаку под названием Silence на банки в нашей стране, Армении и Малайзии. Установлено, что атаки начались ещё в июле нынешнего года и продолжаются до сих пор, сообщается на сайте компании.
Хакеры рассылают целевые фишинговые письма с вредоносными вложениями. При этом может использоваться структура уже заражённого учреждения, поэтому сообщения могут отправляться от имени настоящих сотрудников. Такой текст выглядит как стандартный запрос на открытие отчёта и практически не вызывает подозрений.
При открытии вредоносного вложения в формате .chm, компьютер заражается сразу несколькими модулями троянца.
"При этом все модули запускаются, маскируясь под службы Windows. Один из главных, который делает скриншоты экрана, идентифицируется как служба Default monitor. Таким образом злоумышленники собирают данные о заражённой Сети и записывают изображения с экранов сотрудников. Когда информационные системы полностью изучены, отдаётся приказ на перевод финансов на свои счета", - пояснили в антивирусной компании.
В "Лаборатории Касперского" отмечают, что регулярно напоминать сотрудникам о том, что не стоит открывать вложения из внешних писем, недостаточно. Необходимо также проводить тренинги по повышению осведомлённости сотрудников и использовать решения, способные обнаруживать аномалии в Сети на глубоком уровне.
