Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

в 8:43, , рубрики: взлом, информационная безопасность, фишинг, Центробанк

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников - 1

На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».

Речь идет о фишинге, который в этом случае был весьма масштабным. К письму был приложен файл, имитировавший приглашение на финансовый форум. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.

Она не менее опасна, чем более известные Cobalt и MoneyTaker. Центробанк знает об атаке, организация проинформировала о проблеме банки, дав рекомендации по противодействию атаке.

«Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название Вашего банка будет размещено на официальном портале форума», – говорилось в письме. Приложение было зазиповано, внутри вместо приглашений размещался ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.Downloader aka TrueBot.

В конце прошлого года была осуществлена похожая атака. Тогда киберпреступники также использовали методы социальной инженерии. Злоумышленники разослали большое количество писем от имени фармацевтической компании, сотрудник которой якобы хотел открыть зарплатный проект. К письму прилагался файл с вредоносным кодом.

Тем не менее, ЦБ считает, что атаки злоумышленников на банки все менее успешны. Об этом заявило подразделение ЦБ, которое занимается кибербезопасностью финансовой сферы. Так, с января по август прошлого года целевые атаки злоумышленников принесли им всего 76,5 млн рублей вместо 1,08 млрд (аналогичный период 2017 года). Атак же стало больше — 22, а не 20.

По мнению представителей FinCERT, причины снижения доходов злоумышленников достаточно прозрачны. Это рост активности противодействия киберпреступникам, повышение уровня кибербезопасности финансовых организаций, аналитические сервисы с предиктивной аналитикой.

Автор: Максим Агаджанов

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js