«Лаборатория Касперского» рассказала о новой целевой кибератаке на банки Армении

1 ноября 2017 года

Антивирусная компания «Лаборатория Касперского» рассказала о новой целевой кибератаке на армянские и российские банки. Об этом говорится в сообщении компании.

Как узнали эксперты «Лаборатории Касперского», новая целевая атака осуществлялась на финансовые организации Армении, России и Малайзии. Первая волна атак началась в июле 2017 года, новые осуществляются в настоящее время, пишет Gazeta.ru.

«За свою незаметность и скрытность атака получила название Silence («Тишина»)», — говорится в сообщении.

По данным экспертов, заражение происходит через целевые фишинговые письма с вредоносными вложениями. В уже зараженных учреждениях мошенники отправляют сообщения от имени настоящих сотрудников, тем самым практически не вызывая подозрений.

«Письма содержат вредоносные вложения в формате .chm... В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца», — сообщает «Лаборатория Касперского».

Конечная цель кибератаки — сбор информации об устройстве и ее отправка управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows.

В конечном итоге мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи ««Лаборатория Касперского» рассказала о новой целевой кибератаке на банки Армении», опубликованной PanARMENIAN.Net и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.