Из-за новой кибератаки заражены десять российских банков

Атака получила название Silence - в переводе - "молчание".

"Лаборатория Касперского" отмечает, что хакеры могут использовать инфраструктуру уже зараженных учреждений и отправлять сообщения от имени настоящих сотрудников. "Таким образом они практически не вызывали подозрений.

Если пользователь открывает вредоносное вложение (которое имеет формат .chm), то его компьютер оказывается заражен сразу несколькими модулями троянца, поясняет "Лаборатория Касперского". Цель вредоносной программы - собрать информацию об устройстве и отправить ее управляющему серверу.

Как только хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. Злоумышленники могут получать записи видео с экрана монитора сотрудника во время работы. Злоумышленники выясняют, как все устроено в конкретной организации. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег.

Основываясь на языковых артефактах, обнаруженных во время исследования вредоносных компонентов атаки, эксперты безопасности "Лаборатории Касперского" пришли к выводу, что преступники, стоящие за атаками Silence - русскоязычные.

Источник: vesti.ru