В сентябре текущего года исследователи из «Лаборатории Касперского» выявили новую серию атак, нацеленных на 10 финансовых организаций во многих регионах мира.


Эти действия проводились через новую группу хакеров под названием Cybergang Silence, которые украв деньги у своих жертв, применяют методы, аналогичные методам, используемые в другой группе киберпреступников — Carbanak.

Silence присоединяется к числу самых разрушительных и сложных операций, направленных на кражу денег, таких как Метель, GCMAN и Carbanak, которые привели к потерям порядка миллионов долларов в финансовых организациях. Большинство из этих атак применяют следующий метод: получение постоянного и длительного доступа к внутренней сети подвергаются нападениям организации, контроль повседневной деятельности, анализ сведений сети и, в нужный момент, использование этих знаний, чтобы украсть как можно больше денег. Таким образом, он ведет себя также, как группа Silence, которая нападает через фишинг сообщения электронной почты.

Трояны, вложенные в эти письма, относятся к сложным киберугрозам. Когда жертва откроет вложение, мгновенно происходит загрузка (из различных источников) вредоносного модуля, который подключается к серверу, контролируемой злоумышленниками, отправляет идентификатор зараженной машины и активирует следующие компоненты, ответственные за выполнение различных задач, таких как запись с экрана, передача данных, кража информации, учетных данных, дистанционное управление компьютером и т. д.

Что интересно, преступники пытаются использовать инфраструктуру уже зараженных учреждений в счет дальнейших атак путем отправки зараженных сообщений электронной почты с реальных адресов сотрудников жертв для очередных финансовых организаций. Такие поддельные сообщения часто содержат просьбу об открытие банковского счета.

В целях повышения эффективности защиты от атак киберпреступников, исследователи рекомендуют организациям выполнить следующие действия:

  • Применение специализированного решения для защиты от повышенных угроз, которое позволяет выявлять любые аномалии и детальный анализ подозрительных файлов, с целью выявления сложных атак.
  • Устранение уязвимостей, в том числе вытекающими из неправильной конфигурации системы и ошибок в специализированных приложениях.
  • Применение ограничительных правил для сообщений электронной почты и активация механизмов защиты, специализирующихся в обнаружении фишинга, вредоносных вложений и спама.

Подписка на ежедневные новости