Антивирусная компания «Лаборатория Касперского» рассказала о новой целевой кибератаке на армянские и российские банки. Об этом говорится в сообщении компании.

Как узнали эксперты «Лаборатории Касперского», новая целевая атака осуществлялась на финансовые организации Армении, России и Малайзии. Первая волна атак началась в июле 2017 года, новые осуществляются в настоящее время, пишет Gazeta.ru.

«За свою незаметность и скрытность атака получила название Silence («Тишина»)», — говорится в сообщении.

По данным экспертов, заражение происходит через целевые фишинговые письма с вредоносными вложениями. В уже зараженных учреждениях мошенники отправляют сообщения от имени настоящих сотрудников, тем самым практически не вызывая подозрений.

«Письма содержат вредоносные вложения в формате .chm... В результате простого открытия вложения компьютер оказывается заражен сразу несколькими модулями троянца», — сообщает «Лаборатория Касперского».

Конечная цель кибератаки — сбор информации об устройстве и ее отправка управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows.

В конечном итоге мошенники получают возможность изучать инфраструктуру банка, а также следить за сотрудниками: например, с помощью записи видео с экрана монитора во время ежедневной рабочей активности.