Поддельные письма с трояном получили более 50 российских банков. По данным Group-IB, за атакой стоит хакерская группа The Silence
Фото: depositphotos.com
Хакеры вновь атакуют российские банки. 15 ноября эксперты Group-IB зафиксировали массовую рассылку фишинговых писем, направленных финансовым учреждениям.
В письме с темой «Информация Центрального банка Российской Федерации» предлагалось ознакомиться с постановлением ЦБ и незамедлительно приступить к исполнению «приказа». Документы якобы размещались во вложении.
Стиль и оформление писем практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений.
Атаку организовала хакерская группа The Silence. Подробности Business FM рассказал эксперт по киберразведке Group-IB Рустам Миркасымов:
Рустам Миркасымов эксперт по киберразведке Group-IB «15 ноября в 10 утра по Москве наша система TDS Polygon зафиксировала массированную рассылку не только по банкам, но и по другим финансовым учреждениям. За атакой стояла группа The Silence. Атака отличается от предыдущих тем, что письмо было отправлено как сообщение от ЦБ. На самом деле аккаунты ЦБ не были затронуты, их серверы не были скомпрометированы, и злоумышленники отправили письма со своего сервера, просто подделав заголовки. В приложении к письму шел документ, при открытии которого пользователю на компьютер загружался троян, отвечающий за предоставление возможности злоумышленнику управлять компьютером жертвы. Известно, что как минимум в двух случаях хакерам удалось проникнуть в банк, но этот вход был локализован, мы предупредили банки, и у них есть возможность сейчас правильно отреагировать на этот инцидент».
Банк России заявил, что ему известно об этой атаке. Финансовые организации о ней предупреждены, сообщили РБК в пресс-службе регулятора.
По данным ЦБ, за первые восемь месяцев этого года объемы хищений хакерами из банков снизились по сравнению с тем же периодом 2017-го в 14 раз — с 1 млрд рублей до 76,5 млн.
Первые следы хакерской группы, получившей название The Silence, эксперты Group-IB обнаружили в июне 2016 года. Одной из ее первых целей стал ЦБ, который они попытались атаковать через Автоматизированное рабочее место клиента Банка России.
Источник: