- PVSM.RU - https://www.pvsm.ru -

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников - 1

На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают [1] «Ведомости».

Речь идет о фишинге, который в этом случае был весьма масштабным. К письму был приложен файл, имитировавший приглашение на финансовый форум. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.

Она не менее опасна, чем более известные Cobalt и MoneyTaker. Центробанк знает об атаке, организация проинформировала о проблеме банки, дав рекомендации по противодействию атаке.

«Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название Вашего банка будет размещено на официальном портале форума», – говорилось в письме. Приложение было зазиповано, внутри вместо приглашений размещался ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.Downloader aka TrueBot.

В конце прошлого года была осуществлена похожая атака. Тогда киберпреступники также использовали методы социальной инженерии. Злоумышленники разослали большое количество писем от имени фармацевтической компании, сотрудник которой якобы хотел открыть зарплатный проект. К письму прилагался файл с вредоносным кодом.

Тем не менее, ЦБ считает, что атаки злоумышленников на банки все менее успешны. Об этом заявило подразделение ЦБ, которое занимается кибербезопасностью финансовой сферы. Так, с января по август прошлого года целевые атаки злоумышленников принесли им всего 76,5 млн рублей вместо 1,08 млрд (аналогичный период 2017 года). Атак же стало больше — 22, а не 20.

По мнению представителей FinCERT, причины снижения доходов злоумышленников достаточно прозрачны. Это рост активности противодействия киберпреступникам, повышение уровня кибербезопасности финансовых организаций, аналитические сервисы с предиктивной аналитикой.

Автор: Максим Агаджанов

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/vzlom/305853

Ссылки в тексте:

[1] сообщают: https://www.vedomosti.ru/technology/articles/2019/01/18/791812-hakeri-atakovali-banki

[2] Источник: https://habr.com/ru/post/436758/?utm_source=habrahabr&utm_medium=rss&utm_campaign=436758