Первая волна атаки началась еще в июле 2017 года и продолжается сейчас. Заражены уже более 10 банков.
Сергей Ложкин,
старший антивирусный эксперт "Лаборатории Касперского":
Данная группировка направлена исключительно на финансовые организации, то есть банки. Их цель, конечно же, это кража финансовых средств. То есть киберпреступники у нас уже последние несколько лет используют подобные схемы. Они решили, что вместо того, чтобы заражать простых пользователей банковскими троянами, они сейчас атакуют непосредственно сами банки и используют определенный набор вредоносного ПО для атак. Во-первых, что здесь стоит отметить, это рассылка фишинговых сообщений. Уже огромное количество лет подобная техника существует, но является очень и очень эффективной по-прежнему. Также здесь интересно то, что, когда киберпреступники заражают непосредственно сам банк, они используют его сетевую инфраструктуру, то есть непосредственно почтовую, чтобы рассылать от имени уже сотрудников этого банка этот вредонос в другие банки. Это очень сильно снижает подозрение, потому что люди видят, что, действительно, пришел запрос с реального адреса другого банка. На данном этапе пострадало, по нашей информации, более 10 банков в России.
Если пользователь открывает вредоносное вложение, то его компьютер оказывается заражен сразу несколькими модулями троянца, поясняет "Лаборатория Касперского". Цель вредоносной программы — собрать информацию об устройстве и отправить ее управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows. После того как хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками.
Самое важное - в нашем Telegram-канале
