Хакеры атаковали российские банки от имени ЦБ
Международная компания по предотвращению кибератак Group-IB сообщила 15 ноября о вредоносных рассылках по российским финансовым учреждениям, которые якобы поступали от Центрального банка (ЦБ) России. Об этом сообщается в пресс-релизе, поступившем «Известиям».
Специалисты предположили, что эту атаку осуществляла хакерская группа Silence. По имеющейся информации злоумышленники подделали адрес отправителя (ЦБ) и рассылали письма с предложением ознакомиться с новым постановлением регулятора. Во вложенном файле якобы находились необходимые документы, но после его открытия пользователи загружали инструмент Silence.Downloader, который используется группой Silence.
По мнению экспертов, оформление письма было похоже на оригинальные сообщения от регулятора. Возможно, злоумышленники имели доступ к подлинным письмам. Такие же сообщения с поддельного адреса рассылались от имени департамента информационной безопасности ЦБ ФинЦЕРТ 23 октября. Эта атака могла быть устроена группой MoneyTaker.
Обе команды, и Silence и MoneyTaker, внесены Group-IB в число наиболее опасных для российских и международных финансовых организаций.
Silence — малочисленная, но активная хакерская группа, состоящая из русскоговорящих хакеров. За всё время существования они атаковали системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.
MoneyTaker — преступная хакерская группа, на счету которой 16 атак в США, пять — на банки в России и одна — в Великобритании. Кроме денег, злоумышленники похищают документацию о системах межбанковских платежей, необходимую для подготовки дальнейших атак.
1 ноября сообщалось, что десятки российских банков подверглись мощной кибератаке. Новый вирус эксперты «Лаборатории Касперского» уже назвали Silence.
