31.10.2017 Новости, ОС и разработка приложений, Сети и телекоммуникации, Цивилизованность и прозрачность ИТ-рынка
Пример фишингового письма Silence
Эксперты «Лаборатории Касперского» обнаружили новую целевую атаку на финансовые организации России, Армении и Малайзии. Первая волна атак началась в июле 2017 года, а новые осуществляются и сейчас. За свою незаметность и скрытность атака получила название Silence («Тишина»). Злоумышленники пользуются известной, но по-прежнему очень эффективной техникой. Заражение происходит через целевые фишинговые письма с вредоносными вложениями. Например, атакующие используют инфраструктуру уже зараженных учреждений и отправляют сообщения от имени настоящих сотрудников. Таким образом они практически не вызывали подозрений. Часто текст выглядит как стандартный запрос на открытие счета. Письма содержат вредоносные вложения в формате .chm — файлы со встроенными скриптами запускают целую цепочку событий. В результате ...
читать далее.
