Антивирусная компания «Лаборатория Касперского» рассказала о новой целевой кибератаке на российские банки. Об этом говорится в сообщении компании.
Как узнали эксперты «Лаборатории Касперского», новая целевая атака осуществлялась на финансовые организации России, Армении и Малайзии. Первая волна атак началась в июле 2017 года, новые осуществляются в настоящее время.
«За свою незаметность и скрытность атака получила название Silence («Тишина»)», — говорится в сообщении.
По данным экспертов, заражение происходит через целевые фишинговые письма с вредоносными вложениями. В уже зараженных учреждениях мошенники отправляют сообщения от имени настоящих сотрудников, тем самым практически не вызывая подозрений.
«Письма содержат вредоносные вложения в формате .chm… В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца», — сообщает «Лаборатория Касперского».
Конечная цель кибератаки — сбор информации об устройстве и ее отправка управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows.
В конечном итоге мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности.