• 02.11.2017

Экспертами «Лаборатории Касперского» - партнера компании АНТЕ обнаружена новая целевая атака, направленная на финансовые учреждения. В число жертв вошли некоторые российские банки, также заражение обнаружено в финансовых организациях Армении и Малайзии.
Атакующие используют известный и по-прежнему очень эффективный метод — получают доступ к внутренней банковской сети и закрепляются в ней. В течении некоторого времени изучают внутреннюю инфраструктуру сети и производят запись с экранов машин сотрудников банка. После анализа использования внутрибанковского ПО, киберпреступники осуществляют перевод денежных средств. Алгоритм проникновения в банковские сети — электронные письма с вредоносными вложениями.
Вредоносное вложение представляет собой документ формата CHM. По сути, это набор HTML-страниц, упакованный в сжатом виде в один файл. Когда жертва открывает вредоносное вложение, автоматически исполняется вложенный в CHM start.htm.
АНТЕ напоминает и обращает ваше внимание, что эффективным методом защиты от целевых атак на финансовые организации является комплекс мер с использованием усовершенствованных технологий. О примерах подобных решений узнать у сотрудников отдела информационной безопасности АНТЕ.