Специалисты Group-IB убеждены, что данная рассылка вновь подтверждает, что члены русскоязычной группировки Silence в реальной жизни являются рабочими финансовой сферы. По достоверным располагаемым сведениям знатоков, вредные сообщения получили не менее 80 тыс. пользователей, при всем этом в Group-IB не уточнили, какие банки могли подвергнуться атаке.
В первый раз в практике хакерской группы Silence вредоносное вложение было замаскировано под приглашение.
Массовая рассылка была запущена 16 января. Для получения пригласительных получателю требовалось открыть прикрепленный ZIP-архив, заполнить анкету и отослать отправителю.
К письмам был прикреплен ZIP-архив, внутри которого были приглашение на банковский форум и вредоносное вложение Silence.Downloader (он же TrueBot) — собственный вредный инструмент группировки Silence. В «Лаборатории Касперского» РИА Новости также подтвердили факт фишинговой рассылки Silence 16 января. Они осуществлялись от имени руководителей департаментов межбанковских операций несуществующих ЗАО «Банк ICA» и ЗАО «Банкуралпром».
В РФ зафиксирована самая масштабная попытка кибератаки на кредитно-финансовые организации с начала этого года. Злоумышленники просили рассмотреть вопрос об открытии и обслуживании корреспондентских счетов компаний.
«На средствах защиты банка зафиксированы и благополучно заблокированы вредные письма, имеющие отношение к рассылке Silence. Сейчас атака продолжается», — подчеркнули в пресс-центре.
Рассылка Silence по финансовым учреждениям также была зафиксирована Group-IB в период с 25 по 27 декабря 2018 г.
«В банке не зарегистрировано инцидентов либо ущерба, связанных с данной угрозой, так как вредоносная рассылка отражена средствами защиты в автоматическом режиме». Письмо от хакерской группы составлялось на базе реального приглашения, но в него были внесены корректировки. Именно перед новогодними праздниками на счетах банков появляется огромное количество денег, а банковские сотрудники становятся не столь бдительны, чем и пользуются злоумышленники.