Пятница, 22.11.2024
×
Гиперинфляция? Обвал рубля? Заморозка депозитов? Падение биржи? Потеря доходов? | Ян Арт. Finversia

«Касперский» зафиксировал всплеск атак русских хакеров на банки в Африке

Аа +
- -

В 2020 году «Лаборатория Касперского» зафиксировала «волну целевых атак на крупные банки нескольких стран Тропической Африки», сообщили РБК в пресс-службе компании. Эксперты «Лаборатории» предполагают, что за атаками стоит русскоговорящая хакерская группа Silence.

«С первых дней 2020 года решения «Лаборатории Касперского» ежедневно блокируют сотни, а иногда и тысячи попыток атак на инфраструктуру банков в Африке. Ранее злоумышленники концентрировались на организациях Восточной Европы, Азиатско-Тихоокеанского региона и Латинской Америки, с конца 2019-го фокус их внимания сместился, что говорит о стремительном расширении географии атак», — сказал ведущий антивирусный эксперт «Лаборатории Каперского» Сергей Голованов.

Хакеры из русскоязычных группировок почти перестали атаковать российские банки и переключились на зарубежные кредитные организации, отмечала Group-IB, которая специализируется на вопросах кибербезопасности. Новые группировки часто начинают работать в домашнем регионе, но для них это лишь тестовый полигон, так было и с Silence, указывала компания. Сейчас русскоязычная группа сфокусировалась на целях в Азии, Африке, Европе и Америке.

«В основном цель Silence — кража денег, однако в ходе атаки они получают доступ также к большому объему конфиденциальных данных, которые могут использовать в дальнейшем», — указал Голованов. «Лаборатория Касперского» считает, что Silence уже проникла во внутреннюю сеть африканских организаций, и «сейчас атаки находятся уже на финальных стадиях».

Группировка Silence активна с конца 2017 года, в основном она атакует финансовые организации по всему миру с помощью фишинговых писем с вредоносными файлами, зачастую от имени настоящих сотрудников организаций, отмечают в «Лаборатории». Компьютеры тех, кто открывает вредоносные вложения, хакеры пытаются заразить сразу несколькими модулями «трояна». Один из них, например, делает скриншоты экрана зараженного компьютера. Вирусы используют администраторские инструменты, изучают внутреннюю инфраструктуру банков, после чего злоумышленники крадут деньги (в том числе через банкоматы). По оценке «Лаборатории», хакеры в среднем пытаются вывести около $1 млн.

Silence в начале 2020 года активность не усиливала, считает директор экспертного центра безопасности Positive Technologies Алексей Новиков. «По нашим данным, по количеству фишинговых рассылок эта группировка является наименее активной по сравнению с другими, атакующими финансовый сектор. Они отличаются ориентированностью на Россию и страны СНГ, в прошлом году в сферу их интересов попали страны Латинской Америки, но это были единичные случаи», — утверждает он.

Group-IB в ноябре 2019 года зафиксировала активность Silence в Сенегале, рассказал РБК руководитель отдела динамического анализа вредоносного кода компании Рустам Миркасымов. Кроме того, активно атакует африканские банки и финансовые учреждения еще одна русскоязычная группировка — TA505, ее активность в конце 2019 года достигла пика.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
380
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Сигнал тревоги или временные трудности? Сигнал тревоги или временные трудности? Растет число проблемных кредитов. Является ли это предвестником скорого вала банкротств? Ноябрьский PMI сигнализирует об ускорении экономического роста США Ноябрьский PMI сигнализирует об ускорении экономического роста США Индекс деловой активности (PMI) в США достиг 31-месячного максимума, составив 55,3. Этот показатель не только превзошёл октябрьский результат в 54,1, но и оказался самым высоким с апреля 2022 года, внушая надежды на ускорение экономического роста. Основные драйверы улучшения — ожидания более мягкой денежно-кредитной политики, а также оптимизм бизнеса, связанный с избранием Дональда Трампа президентом, который обещает поддержку предпринимательства. Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
Канал Finversia на YouTube

календарь эфиров Finversia-TV »