Silence - возобновилась целевая атака на российские банки

02. 11. 2017

Эксперты выявили новую целевую атаку с применением троянца Silence, направленную на финансовые учреждения. По прежнему злоумышленники пользуются очень эффективной схемой. Заражение происходит через целевые фишинговые письма с вредоносными вложениями.

Впрочем, на этот раз авторы атаки усовершенствовали нестареющую уловку с письмом. Заразив инфраструктуру одной организации и прочно в ней обосновавшись, злоумышленники начинают рассылать «договора» партнерам. То есть следующим жертвам фишинговое письмо приходит с адреса реально существующего сотрудника и подписано им. Это значительно повышает вероятность того, что на вредоносное вложение кликнут.

Для эффективной защиты от целевых атак необходим комплекс мер с использованием технологий нового поколения для обнаружения аномалий. Пример подобного решения — платформа Kaspersky Anti Targeted Attack (KATA). Она собирает информацию обо всех событиях в сети, находит аномалии и объединяет их в инциденты. При этом все подозрительные файлы проходят проверку в безопасной среде — так называемой «песочнице». А чтобы ликвидировать бреши в инфраструктуре, которыми могут воспользоваться злоумышленники, эффективно проведение тестов на проникновение и анализ защищенности приложений.

Оригинал новости: https://www.anti-malware.ru/news/2017-11-01-3/24612