Банки под угрозой: новый вирус Silence атаковал финансовые организации России, Армении и Малайзии | Forbes.ru
$59.03
69.61
ММВБ2131.91
BRENT62.74
RTS1132.45
GOLD1292.57

Банки под угрозой: новый вирус Silence атаковал финансовые организации России, Армении и Малайзии

читайте также
+237 просмотров за суткиШотландия полностью перейдет на «зеленую» энергетику к 2020 году +156 просмотров за суткиРусские хакеры не делали этого. Касперский подтвердил подделку ЦРУ сертификатов его компании +23 просмотров за суткиНерегулярные авиалинии. Какие перевозчики могут лишиться рейсов из-за задержек +33 просмотров за сутки«Сладкая» приманка для хакеров +7 просмотров за суткиСговор против США. Экс-главу штаба Трампа обвинили в отмывании $18 млн и лоббировании интересов Украины +4 просмотров за суткиПолитика невмешательства. Как Россия готовится к новым санкциям США +16 просмотров за суткиДеньги и доказательства. Суд не отдал Siemens «крымские» турбины +13 просмотров за суткиВойна с долгами за ЖКХ. Кто будет собирать коммунальные платежи с населения +3 просмотров за суткиПроверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки +10 просмотров за суткиОпасный Wi-Fi. Как защитить компьютеры и телефоны от взлома +8 просмотров за суткиНеуловимые хакеры: российских специалистов обвиняют в краже программ для кибершпионажа АНБ +5 просмотров за суткиСША против Касперского: госучреждениям дали три месяца на удаление ПО российской компании +7 просмотров за суткиГамбит Касперского: компания защищается и нападает +1 просмотров за суткиНовостной майнинг: сфера криптовалют стала усердным генератором событий +17 просмотров за суткиУтечка эфира: как хакеры одним махом похитили криптовалюту на $32 млн Угроза безопасности: американским чиновникам запретили закупать продукцию «Лаборатории Касперского» Продавец секретов: лидер хакерской группы «Шалтай Болтай» получил два года колонии Касперский согласился раскрыть США исходный код своих антивирусов Беспощадный Petya: от вируса-вымогателя пострадали компьютеры «Газпрома» «Настораживающие связи»: в США предложили запретить Пентагону ПО «Лаборатории Касперского»

Банки под угрозой: новый вирус Silence атаковал финансовые организации России, Армении и Малайзии

Фото Сергея Савостьянова / ТАСС
«Лаборатория Касперского» обнаружила, что с июля 2017 года идет кибератака, направленная на финансовые организации России, Армении и Малайзии. В отличие от нашумевшего вируса Petya, в данном случае хакеры старались никак не выдать себя

Эксперты «Лаборатории Касперского» заявили, что финансовые организации России (а также Армении и Малайзии) с июля 2017 года по настоящее время подвергаются кибератакам с целью похищения средств. Что известно на данный момент?

  • Атака идет через фишинговые письма с вредоносным вложением, содержащим троянскую программу. То есть для заражения компьютера служащий атакуемой компании должен открыть присоединенный файл в письме, полученном от мошенников.
  • Ситуация затрудняется тем, что хакеры захватывают управление зараженным компьютером и могут рассылать письма с вредоносным вложением от имени реальных партнеров банков.
  • Специалисты по информационной безопасности приводят в качестве примера письмо со стандартным запросом на открытие счета:

Пример фишингового письма Silence

Письма содержат вредоносные вложения в формате .chm, такой файл в случае открытия запускает скрипты сразу для нескольких компонентов троянской программы, обеспечивающих сбор информации об устройстве и ее отправку управляющему сервису.

  • Чтобы не вызвать подозрений пользователя, процессы вредоносной программы маскируются под службы операционной системы Windows

Чем это грозит?

Троянская программа способна распространяться по корпоративной сети, делает записи скриншотов и видео экранов монитора. Таким образом преступники получают информацию для дальнейшей кражи денег со счетов банков и других организаций.

При этом внешне активность атаки Silence никак не проявляется, что позволило ей долгое время оставаться вне поля зрения специалистов по информационной безопасности. Такие атаки могут быть опаснее и нанести больший ущерб, чем шифраторы вроде WannaCry или Petya, которые сразу обнаруживают себя и позволяют начать искать способы обезвреживания.

Так, во время атаки Carbanak из сотни финансовых организаций по всему миру было украдено около $1 млрд, по оценке компаний, занимающихся безопасностью.
Старший антивирусный эксперт «Лабораторий Касперского» Сергей Ложкин предупредил, что подобные атаки, в которых хакеры для трудности их обнаружения используют «легитимные администраторские инструменты, чтобы оставаться незамеченными», будут продолжаться и в будущем. Для эффективной защиты от целевых атак предлагается использовать продукты, включающие технологии для обнаружения аномалий в работе техники. А для проверки безопасности корпоративной сети рекомендуется проведение тестов на ее защищенность.

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться