На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».
Речь идет о фишинге, который в этом случае был весьма масштабным. К письму был приложен файл, имитировавший приглашение на финансовый форум. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.
Она не менее опасна, чем более известные Cobalt и MoneyTaker. Центробанк знает об атаке, организация проинформировала о проблеме банки, дав рекомендации по противодействию атаке.
«Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название Вашего банка будет размещено на официальном портале форума», – говорилось в письме. Приложение было зазиповано, внутри вместо приглашений размещался ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.Downloader aka TrueBot.
В конце прошлого года была осуществлена похожая атака. Тогда киберпреступники также использовали методы социальной инженерии. Злоумышленники разослали большое количество писем от имени фармацевтической компании, сотрудник которой якобы хотел открыть зарплатный проект. К письму прилагался файл с вредоносным кодом.
Тем не менее, ЦБ считает, что атаки злоумышленников на банки все менее успешны. Об этом заявило подразделение ЦБ, которое занимается кибербезопасностью финансовой сферы. Так, с января по август прошлого года целевые атаки злоумышленников принесли им всего 76,5 млн рублей вместо 1,08 млрд (аналогичный период 2017 года). Атак же стало больше — 22, а не 20.
По мнению представителей FinCERT, причины снижения доходов злоумышленников достаточно прозрачны. Это рост активности противодействия киберпреступникам, повышение уровня кибербезопасности финансовых организаций, аналитические сервисы с предиктивной аналитикой.
Автор: Максим Агаджанов
