Российские банки подверглись скрытой хакерской атаке
Под обнаруженную «Лабораторией Касперского» волну атак также попали финансовые организации Армении и Малайзии


Эксперты российского разработчика антивирусного ПО «Лаборатория Касперского» обнаружили новую целевую атаку на российские банки, а также финансовые организации Армении и Малайзии. Первая волна была зафиксирована ещё в июле, но нападки хакеров продолжаются и до сих пор. Злоумышленники используют целевые фишинговые письма с вредоносными вложениями. Причем зачастую применяется инфраструктура уже зараженных учреждений. Соответственно, вредоносные письма отправляются от имени настоящих сотрудников и практически не вызывают подозрений у будущих жертв. Пример сообщения приведен на иллюстрации.
Такие послания содержат вредоносные вложения в формате .chm. Зараженные файлы со встроенными скриптами запускают целую цепочку событий. В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца, конечная цель которых — собрать информацию об устройстве и отправить ее управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows. За свою незаметность и скрытность атака получила название Silence («Тишина»).
Читайте также:
«Лаборатория Касперского» выпустила бесплатное приложение, которое поможет гаджетам работать дольше и эффективнее
«Лаборатория Касперского» поможет защитить умный дом
Источник: «Лаборатория Касперского»
Фото: «Лаборатория Касперского»
Платят, платят, платят... и вот итог: "в результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями". Тот самый компьютер, который был "защищен антивирусом".
Уважаемые руководители ИТ-отделов планеты Земля: перед принятием решения о закупке того или иного ПО для своей организации ВНИМАТЕЛЬНО ЧИТАЙТЕ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ, А НЕ РЕКЛАМУ. Если в нем есть ЮРИДИЧЕСКИ ЗНАЧИМАЯ ГАРАНТИЯ определенной функциональности, вы ее получите. А если нет?
Если нет, то подумайте трижды. Если вы лично принимаете решение о закупке ПО, которое производитель НЕ сопровождает документированной гарантией, то при любых проблемах катить бочку будут на вас — на того конкретного сотрудника, который принял решение о закупке для своей организации не обеспеченного гарантией ПО.
Кстати, крайне желательно, чтобы гарантия предоставлялась не в виде текста на экране (это де-факто пустышка), а на бумаге, в виде документа, соответствующего правилам документооборота в вашей стране. Вот так-то, земляне...