news_01_20012019

Первая крупномасштабная атака в 2019 году на банки России

Хакеры из группы Silence организовали массовую рассылку фишинга, количество адресатов насчитывается более 80 тысяч интернет пользователей. Среди которых специалисты российских банковских учреждений и крупные платежные интернет системы. По данным аналитиков  Group-IB, с начала текущего года это самая крупная атака на российские банки.

Рассылка в массы была запущена 16 января 2019 года. Впервые Silence замаскировали вредоносное вложение под приглашение на международный форум iFin-2019. Для получения пригласительных получателю потребовалось открыть вложенный ZIP-архив, заполнить анкету и отправить указанному в письме контактному лицу. Вместе с приглашением содержался инструмент Silence.Downloader aka TrueBot, который, как отмечается, использует только хакерская группа Silence.

В январе группировка спланировала и провела еще две фишинговые рассылки, направленные на российские банковские учреждения. По данным аналитиков, хакеры отправляли электронные письма якобы от имени начальников отделов межбанковских операций несуществующих банков. Они обращались в российские банки с просьбой оперативно рассмотреть вопрос по открытию и обслуживанию корреспондентских счетов их организаций. К письму был прикреплен архив с договором, при распаковке которого на компьютер жертвы загружалось вредоносное ПО Silence.Downloader.

Также аналитики Group-IB отмечают, что масштабы работ Silence увеличились, наблюдается рост атак не только по Российской Федерации, но и активные действия ведутся в отношении европейских и ближневосточных финансовых компаний.

На текущий момент известно, что хакеры из Silence входит в число наиболее опасных русскоязычных группировок наряду с Cobalt и MoneyTaker.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *