Антивирусная компания «Лаборатория Касперского» зафиксировала новую целевую кибератаку на банки России, Армении и Малайзии. Атака получила название Silence. Эксперты установили, что первая волна атаки началась еще в июле 2017 года, а новые осуществляются и сейчас.
«Заражение происходит через целевые фишинговые письма с вредоносными вложениями. Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. Таким образом они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета», — пояснили в «Лаборатории Касперского».
При открытии вредоносного вложения в формате .chm, компьютер оказывался заражен сразу несколькими модулями троянца. Целью вредоносной программы является сбор информации об устройстве и отправка ее управляющему серверу. «При этом все модули запускаются, маскируясь под службы Windows. Например, один из главных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor»,— рассказали специалисты. После того, как хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками. После изучения и анализа данных киберпреступники осуществляют кражу или перевод денег.
Отмечается, что атака Silence была зафиксирована в нескольких странах, это может свидетельствовать о растущей активности группы. «Такие техники в последнее время все чаще используются киберпреступниками, это очень тревожная тенденция: судя по всему, они будут активно применяться и в будущем», — подчеркнул старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.
Напомним, недавно было зафиксировано распространение вируса Bad Rabbit, требующего за разблокировку каждого компьютера выкуп в эквиваленте 16 тыс. руб. Основная часть зараженных компьютеров находится в России, но атаки отмечались и на Украине, в Германии и Турции.
Подробнее о новом вирусе читайте в материале «Ъ» «Хакеры сослались на "Игру престолов"».