В России зафиксировали крупную кибератаку на кредитно-финансовые структуры
В России зафиксирована самая масштабная попытка кибератаки на кредитно-финансовые организации с начала текущего года. Об этом «Известиям» рассказали в пятницу, 18 января, в центре реагирования на инциденты информационной безопасности компании Group-IB.
С новым фродом: онлайн-мошенничества стали выявлять в 2,5 раза чаще
Злоумышленники выманивают у россиян деньги под предлогом инвестиций и крупных выигрышей
Хакерская группа Silence 16 января под видом приглашения на Международный Форум iFin-2019 «Электронные финансовые услуги и технологии», который пройдет в Москве в феврале, устроила массовую рассылку вредоносных вложений сотрудникам вышеуказанных учреждений — всего более 80 тыс. получателей. Чтобы получить бесплатные пригласительные, адресатам предлагалось заполнить анкету, для чего необходимо было загрузить вложенный в письмо ZIP-архив, внутри которого и находилась вредоносная программа Silence.Downloader.
Отмечается, что организаторы этого форума официальную рассылку сделали утром 16 января, а спустя несколько часов тоже самое сделали хакеры, использовав за основу оригинальный текст. По словам специалистов Group-IB, это подтверждает версию о том, что участники Silence работали или работают в финансовом секторе, так как незадолго до этого инцидента в банковской сфере была зафиксирована еще одна вредоносная рассылка с аналогичной программой, но иной тематики.
По словам экспертов, с 25 декабря по 14 января киберпреступники всегда активно атакуют финансовые организации, так как в этот период на счетах банков, как правило, аккумулируется большое количество денежных средств, а сотрудники организаций не столь бдительны. Все зафиксированные в российских кредитно-финансовых организациях вредоносные активности были заблокированы специалистами Group-IB.
15 ноября в Group-IB сообщили о вредоносных рассылках по российским финансовым учреждениям. Хакеры Silence разослали письмо от якобы Центробанка (ЦБ) России. Злоумышленники подделали адрес отправителя и предлагали получателям ознакомиться с новым постановлением регулятора, которое было сохранено в архив, содержащий вредоносную программу упомянутую выше.
Источник: