Очередная кибератака на российские банки имела целью хищение денег у финансовых структур, а не у пользователей, — сообщает ТАСС со ссылкой на эксперта «Лаборатории Касперского».
Накануне, 31 октября, лаборатория сообщила о новой кибератаке на российские банки под названием Silence. Нападению подверглись также финансовые организации Армении и Малайзии.
Злоумышленники рассылают письма с вредоносными вложениями. Если пользователь открывает вложение формата .chm, компьютер заражается несколькими модулями вируса троянец. Они маскируются под службы Windows, собирают информацию и отправляют ее управляющему серверу. Когда хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а затем крадут деньги. «Лаборатория Касперского» предупреждает, что хакеры могут использовать для рассылки сообщения от имени настоящих сотрудников банка.
Хакеры напали на «Роснефть» и банки России
Эксперт по хакерам: кибератаки станут масштабнее
ФСБ предупредила о масштабных кибератаках на финансовую систему России
Сбербанк пережил серию мощных кибернетических атак