«Лаборатория Касперского» зафиксировала новую волну кибератак на банки России, Армении и Малайзии. Первая волна атак под названием «Silence» началась еще в июле 2017 года.
Как сообщают эксперты, заражение происходит через целевые фишинговые письма с вредоносными вложениями. Когда сотрудник финансовой организации открывает приложенный договор (файл с расширением .chm, файл справки Microsoft), ту же запускается вложенный в него html-файл с вредоносным javascript.
Далее скрипт загружает и активирует модули троянца Silence. При этом его работа идентифицируется как службы Windows: модуль управления и контроля, модуль записи активности экрана, модуль связи с управляющими серверами и программу для удаленного выполнения консольных команд.
После этого злоумышленники начинают слежку и сбор нужной информации для перевода финансов на свои счета.
Стоит отметить, что заразив инфраструктуру одной организации злоумышленники начинают рассылать зараженные «договора» партнерам от имени реальных сотрудников.
Отмечается, что атака Silence была зафиксирована в нескольких странах, это может свидетельствовать о растущей активности группы.
Напомним, недавно сообщалось о распространении на территориях России и Украины вируса Bad Rabbit, который пытался проникнуть в системы крупных банков и требовал за разблокировку компьютера выкуп в биткоинах.
Источник: Блог Лаборатории Касперского