«Лаборатория Касперского» сообщила о новой целевой
кибератаке на российские банки под названием Silence («Тишина»), маскирующейся
под обычные запросы на открытие счета.
«Часто текст выглядит как стандартный запрос на
открытие счета», — отмечают в «Лаборатории Касперского» сообщает
лаборатория в блоге на Telegraph. Злоумышленники рассылают фишинговые письма,
используя инфраструктуру уже зараженных учреждений: они отправляют сообщения от
имени настоящих сотрудников.
В зараженных письмах содержатся зараженные вложения
формата .chm. При этом, если пользователь это вложение открывает, его компьютер
оказывается заражен сразу несколькими модулями троянца, главная цель которых —
собрать информацию об устройстве и отправить ее управляющему серверу.
Модули вредоносного программного обеспечения
маскируются под службы Windows, предупреждают эксперты. «Например, один из
главных, который делает скриншоты экрана зараженного компьютера, идентифицируется
как служба Default monitor», — отмечается в сообщении.
Попадая в корпоративную сеть, злоумышленники
получают возможность изучать инфраструктуру банка и следить за рабочей
активностью его сотрудников — получать записи видео с экрана монитора
сотрудника во время ежедневной рабочей активности и в дальнейшем осуществлять
кражу или перевод средств.
