Российские банки подверглись самой массовой кибератаке
Злоумышленники использовали фишинговые рассылки.
Издание РБК со слов компании Group-IB, специализирующейся на предотвращении кибератак, сообщило о масштабном нападении хакеров на российские банки. По мнению аналитиков, эта самая крупная кибератака с начала года.
16 января хакерская группа Silence разослала вредоносные ссылки более 80 тыс. пользователям. Письма были замаскированы под приглашения на международный финансовый форум iFin-2019, который пройдёт в Москве в конце февраля.
Получилось так, что организаторы мероприятия утром 16 января разослали первыми официальные приглашения, а несколькими часами позже хакеры Silence отправили похожие письма. Среди адресатов были сотрудники российских банков и организаций, занимающихся крупными платёжными системами.
По информации Group-IB, к письму был прикреплён ZIP-архив с приглашением на форум, а также вредоносным инструментом Silence.Downloader aka TrueBot, используемым хакерской группой.
Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название вашего банка будет размещено на официальном портале форума.
Специалисты компании называют Silence одной из самых слабоизученных русскоязычных хакерских групп, которая по своим действиям напоминает две другие известные группировки Cobalt и MoneyTaker.
Помимо этого, Group-IB рассказала, что массовые киберпреступления на банки активизировались в период новогодних праздников. В это время на счетах финансовых организаций появляется большое количество денежных средств, поэтому сотрудники теряют бдительность, чем и пользуются хакеры.