В Российской Федерации зафиксировали крупную кибератаку на кредитно-финансовые структуры

Вернутья назад в рубрику Новости

В середине недели русские банки подверглись крупнейшей с начала года кибератаке, ее провела хакерская группа Silence — одна из самых малочисленных и слабо изученных. Большую часть из получателей заявлений составляли русские банковские структуры и крупные платежные системы. При всем этом в рассылке употреблялся настоящий анонс финансового форума iFin-2019, который пройдет в российской столице 19-20 февраля. Текстовые совпадения указывают на то, что в своем письме злоумышленники использовали официальный анонс, однако отредактировали его.

В письме говорилось, что получателю необходимо открыть прикрепленный ZIP-архив, заполнить находящуюся там анкету и переслать его отправителю.

В прикрепленном к письмам файле, выданном за анкету участника, содержалась программа Silence.Downloader, которая проникает в банковскую систему через компьютеры служащих.

В Российской Федерации зафиксирована вредоносная атака группировки Silence, направленная против служащих кредитно-финансовых компаний, говорится в пресс-релизе Group-IB, специализирующейся на предотвращении киберпреступлений.

По утверждению знатоков, с 25 декабря по 14 января киберпреступники всегда активно атакуют финансовые организации, так как в этот период на счетах банков, как правило, аккумулируется огромное количество денег, а работники компаний не столь бдительны. В Group-IB отмечают, что до этого участники Silence такую уловку не использовали.

Специалисты говорят, что такие атаки могут сопровождаться существенным финансовым ущербом, так как в случае удачных взломов банковской инфраструктуры потери могут исчисляться миллиардами.

Напомним, что Silence часто эксплуатируют банковскую тематику: осенью хакеры отправляли массовую вредоносную рассылку по русским банкам с фейкового адреса Центрального банка РФ.

Этот файл дает возможность хакерам получать доступ к компьютерам жертв, после чего они получают доступ к банковским сетям. Все зафиксированные в русских кредитно-финансовых организациях вредные активности были заблокированы специалистами Group-IB.

Эксперты называют Silence малочисленной и слабоизученной хакерской группой.

В «Лаборатории Касперского» также зафиксировали рассылку Silence 16 января.

В Центробанке же сообщили, что русские банки были вовремя предупреждены о фишинговой рассылке.

По его словам, Silence — одна из самых рискованных русских групп. Более того, в письмо был вложен «дизайн-макет», чтобы сделать брендированные банковские карты для персонала.

Ученые отмечают, что в данной рассылке был использован элемент социальной инженерии — такое предложение от клиента выглядит привлекательно в глазах сотрудника банка, что увеличивает вероятность распаковки архива и загрузки вредоносного ПО на компьютер.

Российским банкам разослали вирус под видом приглашения на форум

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.


Яндекс.Метрика