По сообщению компании «Лаборатории Касперского» Банки РФ подверглись целенаправленной кибератаке Silence. Целью хакеров стали так-же организации Малайзии и Армении.
Первый подобный инцидент был зафиксирован в июле 2017 и с тех пор атаки не прекращаются по сей день. С целью незаконного получить доступ к данным пользователя хакеры посылают социальные сообщения, содержащие вирус, и часто для этого применяют данные уже зараженных компаний, таким образом практически полностью снимая с себя подозрения. По данным лаборатории, такие сообщения обычно приходят в форме просто запроса на открытие счета.
Вместе с открытием такого сообщения форматом chm активируется целый ряд вредоносных программ, которые отправляют все данные пользователя на хакерские сервисы. Из сообщения компании стало известно, что эти программы могут маскироваться под такие стандартные инструменты Windows, как служба Default monitor. В результате хакеры могут следить за сотрудниками банка посредством камер на экране монитора и производить кражу и перевод денег.
Сергей Ложкин, эксперт «Лаборатории Касперского», отметил, что за последнее время случаи таких кибератак только учащаются, тогда как обнаружить их становится все труднее в связи с тем, что они имеют вид обычной программы. Он так же выразил опасения по поводу будущей «кибербезопасности» пользователей.
