Банки в России получили вредоносную рассылку под видом приглашения на форум

Москва. 18 января. INTERFAX.RU — В России зафиксирована вредоносная атака группировки Silence, направленная против сотрудников кредитно-финансовых организаций, говорится в пресс-релизе Group-IB, специализирующейся на предотвращении киберпреступлений.

Массовая атака началась 16 января. Она представляет собой рассылку сообщений, замаскированных под приглашение на финансовый форум iFin-2019 — реальное мероприятие, которое пройдет в Москве 19-20 февраля. Письма Silence содержали ZIP-архив с приглашением на форум и вредоносное вложение Silence.Downloader (инструмент, который используют хакеры только этой группировки). Цель вредоносного ПО — проникнуть в компьютер сотрудника банка, закрепиться в сети, провести разведку и вывести деньги.

Получателями вредоносной рассылки стали более 80 тыс. сотрудников российских кредитно-финансовых организаций, в основном банков и платежных систем.

Group-IB заблокировала атаку у финансовых организаций, которые являются клиентами компании.

«Банку России известно о данной атаке. Регулятор своевременно проинформировал о ней банки и дал рекомендации по противодействию», — сообщили «Интерфаксу» в пресс-службе ЦБ РФ.

В рамках этой атаки Group-IB обнаружила еще две фишинговые рассылки, нацеленные на российские банки. Они осуществлялись от имени начальников отделов межбанковских операций несуществующих ЗАО «Банк ICA» и ЗАО «Банкуралпром». Злоумышленники просили рассмотреть вопрос об открытии и обслуживании корреспондентских счетов организаций. Во вложении содержался архив с договором, при распаковке которого на компьютер пользователя также загружалась программа Silence.Downloader.

Осенью 2018 года были зафиксированы две массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени ЦБ РФ и ФинЦЕРТа ЦБ — по данным Group-IB, одну из них могла осуществить группа Silence, а вторую MoneyTaker.

«На данный момент Silence — одна из самых опасных русскоязычных групп, фактически стоящая в одном ряду с Cobalt и MoneyTaker», — констатируют в Group-IB.

Источник: interfax.ru

Добавить комментарий