16 января хакерская группировка попыталась совершить крупную атаку на российские банки, сообщают Ведомости со ссылкой на компанию Group-IB, которая занимается расследованием киберпреступлений.
По данным экспертов, хакерская группировка Silence разослала 80 тыс. сотрудников банков письмо с приглашением на финансовый форум:
«Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название вашего банка будет размещено на официальном портале форума».
Как сообщает Group-IB, к письму был приложен ZIP-архив с приглашением на форум и вредоносным вложением Silence.Downloader aka TrueBot.
Банк России узнал об атаке и своевременно предупредил банки; о случаях заражения не сообщается.
Почему это важно
- Silence — одна из самых малоизвестных, но самых опасных хакерских группировок. Она уже пыталась атаковать российские банки в конце 2018 года: тогда хакеры разослали письма с вредоносным кодом якобы от фармацевтической компании, сотрудник которой хотел открыть в банке зарплатный проект.
Источник: https://ru.insider.pro/
Такие атаки типичны для хакерской группировки Cobalt, избравшей своей основной целью финансовые организации. В конце мая злоумышленники совершили нападение на российские банки, разослав их сотрудникам фишинговые письма. Вредная программа под названием Coblnt известна специалистам в области кибербезопасности с 2017 года.