Kaspersky зафиксировал новую атаку на финорганизации РФ, Армении и Малайзии -
«Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии, говорится в сообщении компании, пишет агентство «Прайм».
«Первая волна атак началась в июле 2017 года, а новые осуществляются и сейчас. За свою незаметность и скрытность атака получила название Silence», - сообщает «Лаборатория Касперского».
По словам экспертов компании, заражение происходит через целевые фишинговые письма с вредоносными вложениями. Письма содержат вредоносные вложения в формате .chm. Часто текст письма выглядит как стандартный запрос на открытие счета, поясняют в компании.
В результате открытия письма вирус проникает в корпоративную сеть: мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками, в частности, с помощью камер на экранах мониторов. После изучения и анализа данных хакеры осуществляют кражу или перевод денег.