Хакеры атаковали российские банки через 80 000 их работников

Они прятали вредоносный код в приглашениях на финансовый форум
Хакерская группировка Silence атаковала российские банки, сообщила компания Group-IB
Хакерская группировка Silence атаковала российские банки, сообщила компания Group-IB / Seth Wenig / AP

В среду, 16 января, хакерская группировка Silence атаковала российские банки, сообщила компания Group-IB (занимается расследованием киберпреступлений). Хакеры разослали 80 000 сотрудников российских банков письмо с вредоносным содержимым. Это так называемые фишинговые рассылки, где вредоносное вложение маскировалось под приглашение на финансовый форум. Компания называет Silence одной из самых малочисленных и слабоизученных хакерских групп, которая по своей опасности стоит в одном ряду с известными группировками Cobalt и MoneyTaker. Пока что это самая крупная атака года, пишет Group-IB.

Центробанку известно об атаке, сообщил его представитель. По его словам, регулятор своевременно проинформировал о ней банки и дал рекомендации по противодействию.

«Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название Вашего банка будет размещено на официальном портале форума», – цитирует Group-IB письмо хакеров. К письму был приложен ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.Downloader aka TrueBot, пишет Group-IB.

Это не единственная атака Silence на банки, о которой известно Group-IB. Еще одна волна случилась в конце прошлого года, когда хакеры пытались использовать методики социальной инженерии. Они рассылали письма якобы от фармацевтической компании, «сотрудник» которой хотел открыть в банке зарплатный проект. Письмо также сопровождалось вложением с вредоносным кодом, пишет Group-IB.

Хакеры все менее успешно нападают на банки, отмечала в октябре FinCERT, структура ЦБ, занимающаяся кибербезопасностью финансовой сферы. С января по август 2018 г. целевые атаки принесли им лишь 76,5 млн руб. вместо 1,08 млрд в те же месяцы 2017 г. А вот атак стало больше: 22 против 20.

FinCERT перечисляет причины снижения ущерба от атак. Это и рост активности центров реагирования на киберинциденты, и повышение общего уровня кибербезопасности финансовых организаций: они научились успешно фильтровать часть фишинговых писем на почтовом шлюзе и других компонентах систем защиты.

10 главных кибератак в истории человечества