18.01.2019 15:24
    Поделиться

    ЦБ: Банки были предупреждены о массовой атаке хакеров Silence

    Одна из самых опасных хакерских групп Silence снова провела крупную атаку на сотрудников российских банков и других финансовых организаций, сообщает Group-IB. Фишинговая рассылка насчитывает 80 тысяч получателей.

    Как сообщили "Российской газете" в Банке России, регулятор своевременно проинформировал об этой атаке банки и дал рекомендации по противодействию.

    В ноябре Silence провела вредоносную рассылку по не менее чем 52 российским банкам с фейкового адреса Банка России, умело подделав стиль и оформление писем регулятора.

    На этот раз вредоносное вложение (ZIP-архив, содержащий Silence.Downloader aka TrueBot, который используют только хакеры Silence) было замаскировано под приглашение на специализированный форум iFin-2019 "Электронные финансовые услуги и технологии", атака последовала 16 января через несколько часов после того, как свои приглашения разослали организаторы форума. В своем письме злоумышленники использовали официальный анонс-приглашение, но отредактировали его.

    В январе специалисты Group-IB обнаружили еще две фишинговые рассылки от Silence, нацеленные на российские банки, якобы от имени начальников отделов межбанковских операций несуществующих банков.

    Вредоносные рассылки Silence по финансовым учреждениям зафиксированы Group-IB и с 25 по 27 декабря. Преступники разослали письма от имени соучредителя фармацевтической компании с просьбой открыть корпоративный счет и зарплатный проект. В письмо был вложен "дизайн-макет" для брендированных банковских карт. "Подобное "готовое" предложение от клиента - весьма "аппетитная наживка" для банка, - отмечают в Group-IB. - Вероятность того, что банковские сотрудники, получившие подобное предложение, откроют аттач, высока. Однако в результате распаковки архива произойдет загрузка лоадера, а потом и основного модуля Silence на машину жертвы".

    Перед Новым годом и в новогодние каникулы традиционно наблюдается всплеск хакерской активности: на счетах банков, как правило, аккумулируется большое количество денежных средств, банковские работники уже не столь бдительны, многие из них, не исключая службу безопасности, уходят в отпуск. Этим пользуются злоумышленники, объясняет Group-IB.

    Практика маскировки под официальные приглашения широко распространена у прогосударственных хакерских группировок, которые специализируются на шпионаже: они направляют в военные ведомства, посольства, министерства и СМИ "приглашения" на конференции НАТО, ООН или ЕС, внутри которых скрыты вредоносные программы, цель которых шпионить за получателем, отмечает Group-IB. В компании полагают, что участники Silence, вероятно, имеют или имели легальную работу в финансовом секторе.

    Поделиться