Эксперты «Лаборатории Касперского» обнаружили новую целевую атаку в финансовые организации России, Армении и Малайзии. 1-ая волна атак началась в июле 2017 года, а новые осуществляются и скоро. За свою незаметность и незаметность атака получила название Silence («Тишина»), сказали в пресс-службе «Лаборатории Касперского».
«Злоумышленники используют известной, но по-бывшему очень эффективной техникой. Влияние происходит через целевые фишинговые корреспонденция с вредоносными вложениями. Например, нападающие используют инфраструктуру уже инфекцированных учреждений и отправляют сообщения от имя настоящих сотрудников. Таким образом они положительно не вызывают подозрений. Часто контент выглядит как стандартный вопрос на открытие счета. Корреспонденция содержат вредоносные вложения в формате .chm — комп.данные со встроенными скриптами бросат целую цепочку событий. В результате простого открытия вложения голова оказывается заражен сразу несколькими модулями троянца, окончательная цель которых — собрать данные об устройстве и отправить ее правящему серверу», — говорится в релизе.
Все модули бросатся, маскируясь под службы Windows. Проникнув в коллективную сеть, мошенники получают возможность проходить инфраструктуру банка, а также выслеживать за сотрудниками: например, с через записи видео с экрана монитора в время ежедневной рабочей энергичности. «Таким образом, злоумышленники выясняют, будто все устроено в конкретной организации. За изучения и анализа данных киберпреступники осуществляют кражу либо перевод денег», — отметили эксперты.
Комментарии