Kaspersky: Российские хакеры Silence активно атакуют банки в Африке

Kaspersky: Российские хакеры Silence активно атакуют банки в Африке

Исследователи из антивирусной компании «Лаборатория Касперского» сообщили о новых атаках киберпреступной группировки с российскими корнями — Silence. По данным специалистов, группа активно атакует кредитные организации в Африке.

Решения «Лаборатории Касперского» с самых первых дней 2020 года фиксируют сотни и даже тысячи атак Silence на банковскую сферу в Африке.

Поскольку в прошлом основной процент жертв киберпреступников составляли организации в Латинской Америке и Восточной Европе, эксперты убеждены, что группировка расширяет географию своих атак.

Деятельность Silence завязана на рассылке фишинговых писем, содержащих вредоносные файлы. Как правило, подобные письма приходят от имени настоящих сотрудников организации, поэтому процент их открытия и запуска злонамеренного файла достаточно высок.

Как только жертва запустит вложение из письма, её система будет заражена сразу несколькими модулями вредоносной программы. Среди этих модулей есть как шпионская составляющая (снимает скриншоты), так и администраторские инструменты, позволяющие изучать внутреннюю инфраструктуру кредитных организаций.

После разведки киберпреступники пытаются вывести деньги. Сумма, по оценкам «Лаборатории Касперского», в среднем составляет один миллион долларов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Станьте докладчиком Positive Hack Days 10. Начался Call For Papers

Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Мероприятие ждёт как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Все желающие выступить c докладом должны отправить заявку до 31 марта.

Главная тема PHDays 10 — «Начало». Организаторы предлагают всем желающим принять участие в совместной разработке концепции информационной безопасности будущего. Ожидается более 10 000 гостей и участников, среди которых не только хакеры и специалисты по ИБ, но и крупные бизнесмены, известные политики. Интересны практика и оригинальные исследования в различных направлениях безопасности:

  • поиск уязвимостей и методы их эксплуатации;
  • средства противодействия атакам;
  • архитектурные проблемы современных вычислительных систем;
  • практика выявления инцидентов, атак и их расследования;
  • threat intelligence и threat hunting;
  • OSINT;
  • расследование действий кибергруппировок;
  • практика построения процессов защиты информационных инфраструктур;
  • методы и приемы разработки защищенного программного обеспечения — безсерверных и облачных приложений, микросервисных архитектур, систем ИИ;
  • формальные модели безопасности приложений;
  • управление рисками безопасности в процессах разработки ПО;
  • безопасность BIOS/UEFI и другого firmware;
  • методы оценки информационных рисков для бизнеса;
  • методы выявления «болевых точек» в бизнес-процессах;
  • методы разработки стратегии информационной безопасности бизнеса.

Традиционно удалят внимание теме безопасности встраиваемых систем, бытового и промышленного IoT, телекоммуникационных сетей, умного дома и видеонаблюдения (CCTV), безопасности финансовых технологий и инструментов, веб- и бизнес-приложений, а также поговорят о недостатках и уязвимостях блокчейна, об обратной разработке, прикладной криптографии, машинном обучении, вредоносных программах и разработке эксплойтов.

Принять участие в конференции можно в одном из форматов: доклад (50 минут), Fast Track (15 минут) и Hands-on Lab (до 4 часов). Для участия в конференции заполните заявку на странице: https://www.phdays.com/ru/join/cfp/.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru