В «Лаборатории Касперского» обнаружили вирус CryptoShuffler, ворующий деньги владельцев криптовалюты

Топ-3 брокера за 2020 год:

«Касперский» зафиксировал всплеск атак русских хакеров на банки в Африке

В 2020 году «Лаборатория Касперского» зафиксировала «волну целевых атак на крупные банки нескольких стран Тропической Африки», сообщили РБК в пресс-службе компании. Эксперты «Лаборатории» предполагают, что за атаками стоит русскоговорящая хакерская группа Silence.

«С первых дней 2020 года решения «Лаборатории Касперского» ежедневно блокируют сотни, а иногда и тысячи попыток атак на инфраструктуру банков в Африке. Ранее злоумышленники концентрировались на организациях Восточной Европы, Азиатско-Тихоокеанского региона и Латинской Америки, с конца 2020-го фокус их внимания сместился, что говорит о стремительном расширении географии атак», — сказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Хакеры из русскоязычных группировок почти перестали атаковать российские банки и переключились на зарубежные кредитные организации, отмечала Group-IB, которая специализируется на вопросах кибербезопасности. Новые группировки часто начинают работать в домашнем регионе, но для них это лишь тестовый полигон, так было и с Silence, указывала компания. Сейчас русскоязычная группа сфокусировалась на целях в Азии, Африке, Европе и Америке.

«В основном цель Silence — кража денег, однако в ходе атаки они получают доступ также к большому объему конфиденциальных данных, которые могут использовать в дальнейшем», — указал Голованов. «Лаборатория Касперского» считает, что Silence уже проникла во внутреннюю сеть африканских организаций, и «сейчас атаки находятся уже на финальных стадиях».

Интересная статья:  Когда отрицательным отзывам о бинарных опционах можно верить, а когда нет

Группировка Silence активна с конца 2020 года, в основном она атакует финансовые организации по всему миру с помощью фишинговых писем с вредоносными файлами, зачастую от имени настоящих сотрудников организаций, отмечают в «Лаборатории». Компьютеры тех, кто открывает вредоносные вложения, хакеры пытаются заразить сразу несколькими модулями «трояна». Один из них, например, делает скриншоты экрана зараженного компьютера. Вирусы используют администраторские инструменты, изучают внутреннюю инфраструктуру банков, после чего злоумышленники крадут деньги (в том числе через банкоматы). По оценке «Лаборатории», хакеры в среднем пытаются вывести около $1 млн.

Silence в начале 2020 года активность не усиливала, считает директор экспертного центра безопасности Positive Technologies Алексей Новиков. «По нашим данным, по количеству фишинговых рассылок эта группировка является наименее активной по сравнению с другими, атакующими финансовый сектор. Они отличаются ориентированностью на Россию и страны СНГ, в прошлом году в сферу их интересов попали страны Латинской Америки, но это были единичные случаи», — утверждает он.

Group-IB в ноябре 2020 года зафиксировала активность Silence в Сенегале, рассказал РБК руководитель отдела динамического анализа вредоносного кода компании Рустам Миркасымов. Кроме того, активно атакует африканские банки и финансовые учреждения еще одна русскоязычная группировка — TA505, ее активность в конце 2020 года достигла пика.

Интересная статья:  Пин-бары как их правильно использовать, готовые стратегии

Русские хакеры нацелились на банки Африки

«Лаборатория Касперского» зафиксировала волну целевых атак на крупные банки нескольких стран Африки. Эксперты российской компании кибербезопасности предположили, что за атаками стоит русскоговорящая хакерская группа Silence.

«С первых дней 2020 года решения «Лаборатории Касперского» ежедневно блокируют сотни, а иногда и тысячи попыток атак на инфраструктуру банков в Африке», — рассказал ведущий антивирусный эксперт «Лаборатории» Сергей Голованов.

По его словам, ранее злоумышленники концентрировались в основном на организациях Восточной Европы, Азиатско-Тихоокеанского региона и Латинской Америки. Но с конца 2020 года фокус их внимания сместился, а география атак расширилась. В частности, русские хакеры нацелились на Африку.

Топ-3 русскоязычных брокера:

«В основном цель Silence — кража денег, однако в ходе атаки они получают доступ также к большому объёму конфиденциальных данных, которые могут использовать в дальнейшем», — указал Голованов. В «Лаборатории» предположили, что сейчас атаки находятся на финальных стадиях, и Silence уже проникла во внутренние сети африканских организаций.

При этом ранее другая компания по кибербезопасности GroupIB сообщила, что хакеры из русскоязычных группировок перестали атаковать российские банки, предпочитая им зарубежные. По словам экспертов, домашние регионы часто служат для злоумышленников «тестовыми полигонами». Так было и с Silence.

Эта хакерская группировка активна с конца 2020 года. Она специализируется на атаках финансовых организаций с помощью фишинга и вредоносных приложений. После того, как вирусы изучают внутреннюю инфраструктуру банков, киберпреступники крадут деньги. В среднем речь идёт о суммах около $1 млн.

Интересная статья:  Аналитики предсказывают дальнейший рост нефтяных котировок для бинарных опционов

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!

«Лаборатория Касперского» рассказала об атаках русскоязычных хакеров на банки в Африке

В 2020 году «Лаборатория Касперского» зафиксировала несколько атак на крупные банки в странах Африки. Компания считает, что атаки совершает русскоговорящая хакерская группа Silence, пишет РБК.

По данным «Лаборатории Касперского», Silence уже проникла во внутреннюю сеть банков, сейчас атаки находятся на финальных стадиях. Помимо денег хакеры получают доступ к большому объему конфиденциальной информации, которая может быть использована в дальнейшем.

По оценкам «Лаборатории», Silence в среднем пытается вывести около миллиона долларов за атаку.

В феврале прошлого года Silence удалось украсть у омского банка 25 миллионов рублей, после чего группировка перешла к атакам на иностранные банки. Компания Group-IB пришла к выводу, что к концу июля 2020 года группировка совершила семь атак на зарубежные банки в Индии, Коста-Рике, Бангладеш, Болгарии, Чили и Гане, как минимум две из них оказались успешными.

Silence активна с конца 2020 года. Она атакует финансовые организации по всему миру, рассылая письма с вредоносными файлами. Часто они отправлены от имени настоящих сотрудников компаний. В частности, вирусы могут делать скриншоты с зараженного компьютера и таким образом изучать внутреннюю инфраструктуру банков. После этого хакеры крадут деньги, в том числе через банкоматы.

Самые большие бонусы за регистрацию у брокеров:
Понравилась статья? Поделиться с друзьями:
Покупка и продажа бинарных опционов от А до Я
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: