«Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии, сообщает компания.
Речь идет об атаке с названием Silence – «тишина» в переводе с английского. Ее назвали так из-за незаметности и скрытности. Первая волна атак началась в июле, сейчас осуществляются новые.
Заражение происходит через целевые фишинговые письма, содержащие вредоносные вложения в формате.chm. Текст такого письма нередко имеет вид стандартного запроса на открытие банковского счета.
Когда пользователь ПК открывает письмо, вирус проникает в корпоративную сеть. После этого у хакеров появляется возможность изучать инфраструктуру банка и следить за его сотрудниками, используя камеры на экранах мониторов. Изучив и проанализировав информацию, мошенники крадут или переводят деньги.
По словам старшего антивирусного эксперта «Лаборатории Касперского» Сергея Ложкина, атаки на банки и финансовые организации являются одним из самых эффективных способов обогащения для киберпреступников.
Silence зафиксировали в нескольких странах – это означает, что активность группы растет. Причем хакеры используют легитимные администраторские инструменты, что позволяет им остаться незамеченными.