К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

Банки под угрозой: новый вирус Silence атаковал финансовые организации России, Армении и Малайзии

Фото Сергея Савостьянова / ТАСС
Фото Сергея Савостьянова / ТАСС
«Лаборатория Касперского» обнаружила, что с июля 2017 года идет кибератака, направленная на финансовые организации России, Армении и Малайзии. В отличие от нашумевшего вируса Petya, в данном случае хакеры старались никак не выдать себя

Эксперты «Лаборатории Касперского» заявили, что финансовые организации России (а также Армении и Малайзии) с июля 2017 года по настоящее время подвергаются кибератакам с целью похищения средств. Что известно на данный момент?

  • Атака идет через фишинговые письма с вредоносным вложением, содержащим троянскую программу. То есть для заражения компьютера служащий атакуемой компании должен открыть присоединенный файл в письме, полученном от мошенников.
  • Ситуация затрудняется тем, что хакеры захватывают управление зараженным компьютером и могут рассылать письма с вредоносным вложением от имени реальных партнеров банков.
  • Специалисты по информационной безопасности приводят в качестве примера письмо со стандартным запросом на открытие счета:

Пример фишингового письма Silence

Письма содержат вредоносные вложения в формате .chm, такой файл в случае открытия запускает скрипты сразу для нескольких компонентов троянской программы, обеспечивающих сбор информации об устройстве и ее отправку управляющему сервису.

 
  • Чтобы не вызвать подозрений пользователя, процессы вредоносной программы маскируются под службы операционной системы Windows

Чем это грозит?

Троянская программа способна распространяться по корпоративной сети, делает записи скриншотов и видео экранов монитора. Таким образом преступники получают информацию для дальнейшей кражи денег со счетов банков и других организаций.

При этом внешне активность атаки Silence никак не проявляется, что позволило ей долгое время оставаться вне поля зрения специалистов по информационной безопасности. Такие атаки могут быть опаснее и нанести больший ущерб, чем шифраторы вроде WannaCry или Petya, которые сразу обнаруживают себя и позволяют начать искать способы обезвреживания.

Так, во время атаки Carbanak из сотни финансовых организаций по всему миру было украдено около $1 млрд, по оценке компаний, занимающихся безопасностью.
Старший антивирусный эксперт «Лабораторий Касперского» Сергей Ложкин предупредил, что подобные атаки, в которых хакеры для трудности их обнаружения используют «легитимные администраторские инструменты, чтобы оставаться незамеченными», будут продолжаться и в будущем. Для эффективной защиты от целевых атак предлагается использовать продукты, включающие технологии для обнаружения аномалий в работе техники. А для проверки безопасности корпоративной сети рекомендуется проведение тестов на ее защищенность.

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2022
16+