Group-IB рассказала о попытке крупного нападения хакеров на российские банки
Они разослали 80 тысячам сотрудников вредоносный код в приглашениях на финансовый форум. Информации о случаях заражения пока нет.
- Компания Group-IB, которая занимается расследованием киберпреступлений, рассказала о попытке крупной атаки на российские банки: 16 января хакерская группа Silence разослала 80 тысячам сотрудников письмо с вредоносным кодом, замаскированным под приглашение на финансовый форум.
- «Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название вашего банка будет размещено на официальном портале форума», - цитирует Group-IB письмо хакеров. К письму был приложен ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.Downloader aka TrueBot.
- ЦБ известно об атаке, регулятор своевременно предупредил о ней банки и дал рекомендации по противодействию, сообщил «Ведомостям» его представитель. О случаях заражения издание не сообщает.
- Silence - одна из самых малочисленных и слабоизученных хакерских групп, которая по своей опасности стоит в одном ряду с известными группировками Cobalt и MoneyTaker, отмечает Group-IB. Группировка уже пыталась атаковать российские банки в конце 2018 года: тогда хакеры разослали письма с вредоносным кодом якобы от фармацевтической компании, «сотрудник» которой хотел открыть в банке зарплатный проект.
Хакеры атаковали российские банки через 80 000...
Они прятали вредоносный код в приглашениях на финансовый форум
www.vedomosti.ru.
