В середине недели русские банки подверглись крупнейшей с начала года кибератаке, ее провела хакерская группа Silence — одна из самых малочисленных и слабо изученных. Большую часть из получателей заявлений составляли русские банковские структуры и крупные платежные системы. При всем этом в рассылке употреблялся настоящий анонс финансового форума iFin-2019, который пройдет в российской столице 19-20 февраля. Текстовые совпадения указывают на то, что в своем письме злоумышленники использовали официальный анонс, однако отредактировали его.
В письме говорилось, что получателю необходимо открыть прикрепленный ZIP-архив, заполнить находящуюся там анкету и переслать его отправителю.
В прикрепленном к письмам файле, выданном за анкету участника, содержалась программа Silence.Downloader, которая проникает в банковскую систему через компьютеры служащих.
В Российской Федерации зафиксирована вредоносная атака группировки Silence, направленная против служащих кредитно-финансовых компаний, говорится в пресс-релизе Group-IB, специализирующейся на предотвращении киберпреступлений.
По утверждению знатоков, с 25 декабря по 14 января киберпреступники всегда активно атакуют финансовые организации, так как в этот период на счетах банков, как правило, аккумулируется огромное количество денег, а работники компаний не столь бдительны. В Group-IB отмечают, что до этого участники Silence такую уловку не использовали.
Специалисты говорят, что такие атаки могут сопровождаться существенным финансовым ущербом, так как в случае удачных взломов банковской инфраструктуры потери могут исчисляться миллиардами.
Напомним, что Silence часто эксплуатируют банковскую тематику: осенью хакеры отправляли массовую вредоносную рассылку по русским банкам с фейкового адреса Центрального банка РФ.
Этот файл дает возможность хакерам получать доступ к компьютерам жертв, после чего они получают доступ к банковским сетям. Все зафиксированные в русских кредитно-финансовых организациях вредные активности были заблокированы специалистами Group-IB.
Эксперты называют Silence малочисленной и слабоизученной хакерской группой.
В «Лаборатории Касперского» также зафиксировали рассылку Silence 16 января.
В Центробанке же сообщили, что русские банки были вовремя предупреждены о фишинговой рассылке.
По его словам, Silence — одна из самых рискованных русских групп. Более того, в письмо был вложен «дизайн-макет», чтобы сделать брендированные банковские карты для персонала.
Ученые отмечают, что в данной рассылке был использован элемент социальной инженерии — такое предложение от клиента выглядит привлекательно в глазах сотрудника банка, что увеличивает вероятность распаковки архива и загрузки вредоносного ПО на компьютер.