Эксперты "Лаборатории Касперского" зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки. С первых дней я

13 янв 2020 15:40 #89872 от ICT
Эксперты "Лаборатории Касперского" зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки. С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence. Злоумышленники Silenceочень активны с конца 2017 года, в основном их жертвы – финансовые организации по всему миру. Типичный сценарий атаки начинается с рассылки фишинговых писем с вредоносными вложениями. Часто злоумышленники используют инфраструктуру уже зараженных организаций и отправляют сообщения от имени настоящих сотрудников. Если получатель откроет вложение, его компьютер подвергается попытке заражения сразу несколькими модулями троянца, конечная цель которых — собрать информацию об устройстве и отправить ее управляющему серверу. Один из основных модулей делает скриншоты экрана зараженного компьютера. Атакующие также используют легитимные администраторские инструменты, чтобы долго оставаться незамеченными. Проникнув в корпоративную сеть, злоумышленники изучают инфраструктуру и внутренние процессы, после этого крадут деньги, например, через банкоматы. В среднем злоумышленники пытаются вывести около миллиона долларов из каждой организации. На основе данных об активности Silence в нескольких странах Африки, зафиксированной "Лабораторией Касперского", можно предположить, что злоумышленники уже проникли во внутреннюю сеть организаций и сейчас атаки находятся на финальных стадиях. "С первых дней 2020 года решения "Лаборатории Касперского" ежедневно блокируют сотни, а иногда и тысячи попыток атак на инфраструктуру банков в Африке. Ранее злоумышленники концентрировались y на организациях Восточной Европы, Азиатско - Тихоокеанского региона и Латинской Америке, с конца 2019 фокус их внимания сместился, что говорит о стремительном расширении географии атак, – говорит Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского". – В основном цель Silence – кража денег, однако в ходе атаки они получают доступ также к большому объему конфиденциальных данных, которые могут использовать в дальнейшем, поэтому мы настоятельно рекомендуем банкам принять все необходимые меры кибербезопасности". Решения "Лаборатории Касперского" детектируют подобные объекты с вердиктом HEUR:Trojan.Win32.Generic, PDM:Exploit.Win32.Generic. Чтобы не стать жертвой целевой атаки, "Лаборатория Касперского" рекомендует организациям: проводить обучение сотрудников правилам кибербезопасности;использовать специализированные решения, способные распознавать сложные целенаправленные атаки;пользоваться аналитическими сервисами, которые помогут быть в курсе актуального ландшафта киберугроз;заранее разработать план реагирования на инциденты. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Эксперты "Лаборатории Касперского" зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки. С первых дней я96.07Понедельник, 13 января 2020
    Эксперты "Лаборатории Касперского" зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки. С первых дней я96.07Понедельник, 13 января 2020
    Эксперты "Лаборатории Касперского" зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки. С первых дней я96.07Понедельник, 13 января 2020
    Решение «Лаборатории Касперского» обезопасит инфраструктуру концерна РТИ от целевых атак25.46Четверг, 09 марта 2017
    Решения «Лаборатории Касперского» для защиты от целевых атак и работы с серверами сертифицированы ФСБ и ФСТЭК24.93Вторник, 10 января 2017
    Учебник по троянам с российского форума вызвал волну атак на банки19.96Вторник, 20 июня 2017
    «Лаборатория Касперского» выпустила новую версию решения для защиты от целевых атак19.06Вторник, 30 мая 2017
    «Лаборатория Касперского»: Азия и Ближний Восток стали эпицентром целевых атак в 2018 году18.67Понедельник, 16 апреля 2018
    «Лаборатории Касперского» зафиксировала увеличение числа «умных» DDoS-атак17.16Понедельник, 31 октября 2016
    Отчет «Лаборатории Касперского»: число атак криптомайнеров выросло на 44% за последние 12 месяцев16.98Среда, 27 июня 2018

    Мы в соц. сетях