Русские банки столкнулись с новой атакой хакерских группировок в ноябре 2017 года

«Лаборатория Касперского» выявила новую атаку на банковские структуры.

«Злоумышленники используют уже известную технику. Заражение происходит через целевые письма с сомнительным содержанием. Отправляются данные от именно сторонних сотрудников. Текст стандартный и выглядит на открытие счета».

Файлы формата chm отправляют на почту и там встраиваются вредоносные скрипты.

«В результате простого открытия файл, компьютер сразу заражается некоторыми видами троянских программ. Программы начинают маскировку под сервисы Windows. Проникнув в инфраструктуру, есть возможность провести анализ обеспечения банка и провести дальнейшие действия».

«Злоумышленники используют легитимные инструменты, чтобы оставаться незамеченными. Сложно найти причину атаку, нужно проводить большой анализ. Судя по всему, в будущем будут продолжать использовать технологию внедрения вредоносного кода», - заявил эксперт компании «Лаборатория Касперского».