Россия

Хакеры атаковали российские банки под видом в ЦБ

Опубликовано: 16.11.2018, 11:08         Просмотров: 126

Накануне, в четверг 15 ноября, сотрудники ряда российских банков получили по электронной почте вредоносные письма – якобы от Банка России, пишет «Коммерсантъ» со ссылкой на Group-IB и «Лабораторию Касперского».

Реальными авторами поддельных писем оказались члены российской хакерской группировки Silence. В настоящее время информация о целях, с которыми была проведена кибератака, и возможном уроне для банков не разглашается.

Подделав адрес отправителя, хакеры рассылали письма, в которых сотрудникам банков предлагалось ознакомиться с несуществующим постановлением «Об унифицировании формата электронных банковских сообщений ЦБ РФ». К письму прилагался архивный файл: в случае его распаковки автоматически начиналась загрузка вредоносной программы Silence.Downloader.

«Стиль и оформление письма практически идентичны официальным рассылкам регулятора,— отметили Group-IB, преположив, что хакеры имели доступ к образцам настоящих писем ЦБ.

Ранее похожий инцидент произошел 23 октября, когда с поддельного адреса одного из подразделений Центробанка банки получили похожие письма с вложенными вредоносными программами. Предположительно, ответственность за эту атаку лежит на хакерской группе MoneyTaker.

«Silence и MoneyTaker являются двумя из четырех наиболее опасных хакерских группировок, которые представляют реальную угрозу для международных финансовых организаций», — рассказал специалист по киберразведке Рустам Миркасымов. — Хакеры из MoneyTaker используют все возможные векторы атак на банки, а Silence в свою очередь менее изобретательны и пользуются только безотказным и проверенным способом атаки — фишинговыми письмами. Но, в отличие от своих коллег, уделяют больше внимания содержанию и оформлению текста писем».

За два года существования Silence её участникам приписывают атаки на системы управления банкоматами, карточный процессинг и отечественную систему межбанковских переводов АРМ КБР. Silence промышляют в основном в России и ближнем зарубежье: Азербайджане, Белоруссии, Казахстане, Польше и Украине.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.



Комментарии (0)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website