Российские банки подверглись скрытой хакерской атаке

31.10.2017

Под обнаруженную «Лабораторией Касперского» волну атак также попали финансовые организации Армении и Малайзии

Эксперты российского разработчика антивирусного ПО «Лаборатория Касперского» обнаружили новую целевую атаку на российские банки, а также финансовые организации Армении и Малайзии. Первая волна была зафиксирована ещё в июле, но нападки хакеров продолжаются и до сих пор. Злоумышленники используют целевые фишинговые письма с вредоносными вложениями. Причем зачастую применяется инфраструктура уже зараженных учреждений. Соответственно, вредоносные письма отправляются от имени настоящих сотрудников и практически не вызывают подозрений у будущих жертв. Пример сообщения приведен на иллюстрации.

Такие послания содержат вредоносные вложения в формате .chm. Зараженные файлы со встроенными скриптами запускают целую цепочку событий. В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца, конечная цель которых — собрать информацию об устройстве и отправить ее управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows. За свою незаметность и скрытность атака получила название Silence («Тишина»).

Источник: «Лаборатория Касперского»
Фото: «Лаборатория Касперского»

Автор

Павел Кошик

Комментарии (1)

Обсудить (1)

I. F.
5 лет назад

Поскольку банки — российские, в них, скорее всего, давным-давно установлен "Антивирус Касперского" (или другой аналогичный). И что толку, если в результате они все равно подверглись атаке? Они, наивные, годами платят за "антивирус", не прочитав его "Лицензионное соглашение", в котором, скорее всего, НЕТ НИКАКОЙ ЮРИДИЧЕСКИ ЗНАЧИМОЙ ГАРАНТИИ ПОЛНОЙ ЗАЩИТЫ КОМПЬЮТЕРОВ.

Платят, платят, платят... и вот итог: "в результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями". Тот самый компьютер, который был "защищен антивирусом".

Уважаемые руководители ИТ-отделов планеты Земля: перед принятием решения о закупке того или иного ПО для своей организации ВНИМАТЕЛЬНО ЧИТАЙТЕ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ, А НЕ РЕКЛАМУ. Если в нем есть ЮРИДИЧЕСКИ ЗНАЧИМАЯ ГАРАНТИЯ определенной функциональности, вы ее получите. А если нет?

Если нет, то подумайте трижды. Если вы лично принимаете решение о закупке ПО, которое производитель НЕ сопровождает документированной гарантией, то при любых проблемах катить бочку будут на вас — на того конкретного сотрудника, который принял решение о закупке для своей организации не обеспеченного гарантией ПО.

Кстати, крайне желательно, чтобы гарантия предоставлялась не в виде текста на экране (это де-факто пустышка), а на бумаге, в виде документа, соответствующего правилам документооборота в вашей стране. Вот так-то, земляне...

0