«Կասպերսկու լաբորատորիա» հակավիրուսային ընկերությունը հայտնաբերել է նոր թիրախային կիբերհարձակում Ռուսաստանի, Հայաստանի և Մալազիայի բանկերի վրա: Հարձակումը ստացել է Silence անվանումը: Փորձագետները պարզել են, որ հարձակման առաջին ալիքը սկսվել է դեռ 2017թ. հուլիսին, իսկ նորն այժմ էլ ընթացքի մեջ է:
«Վարակն իրականացվում է ֆիշինգային թիրախային նամակների միջոցով՝ վտանգավոր ներդիրներով: Օրինակ, հարձակվողներն օգտագործում են արդեն վարակված հաստատությունների ենթակառուցվածքները և հաղորդագրություններ են ուղարկում իրական աշխատակիցների անունից: Այդ կերպ նրանք գործնականում որևէ կասկած չեն առաջացնում: Հաճախ տեքստը ունենում է հաշիվ բացելու ստանդարտ հարցման տեսք»,- մեկնաբանել են ընկերությունից:
.chm ֆորմատով վտանգավոր ֆայլը բացելու դեպքում համակարգիչը վարակվում է միանգամից մի քանի տրոյական վիրուսներով: Դրա նպատակն է տեղեկատվություն հավաքել սարքի մասին և դա ուղարկել կառավարող սերվերին: Կորպորատիվ ցանցին հասանելիություն ստանալուց հետո հաքերները հնարավորություն են ստանում ուսումնասիրել բանկի ենթակառուցվածքը, ինչպես նաև հետևել աշխատակիցներին: Տվյալներն ուսումնասիրելուց և վերլուծելուց հետո կիբերհանցագործները գողանում են գումարները:
Նշվում է, որ Silence հարձակումը գրանցվել է մի քանի երկրներում, այն կարող է վկայել խմբի աճող ակտիվության մասին: «Այդ տեխնիկան վերջին ժամանակներում գնալով ավելի շատ է օգտագործվում կիբերհանցագործների կողմից, դա շատ տագնապալից միտում է. դատելով ամեն ինչից՝ նրանք ակտիվորեն կկիրառվեն նաև ապագայում»,- ընդգծել է ընկերության փորձագետ Սերգեյ Լոժկինը:
Պատրաստեց՝ Վիկտորյա ԱՆԴՐԵԱՍՅԱՆԸ
