Хакеры атаковали десятки российских банков

0
ПОДЕЛИТЬСЯ

Компания Group-IB заявила, что от 50 до более чем 100 российских банков подверглись кибератаке с помощью зараженного вирусом электронного письма, которое имитировало официальную рассылку Центрального банка. Аналитики фирмы полагают, что за атакой стоят хакеры группировки Silence.


Компания по кибербезопасности Group-IB зафиксировала массовые вредоносные рассылки по российским банкам якобы от имени Центрального Банка России и ФинЦЕРТ, структуры Департамента информационной безопасности ЦБ. Эксперты Group-IB установили, что атаку могла провести хакерская группа Silence.

Утром 15 ноября Group-IB зафиксировала массовую вредоносную рассылку по российским банкам с фальшивого адреса Центрального банка России. Письма с темой «Информация центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора. Документы якобы размещались во вложенном архиве, распаковав который пользователь в итоге загружал Silence.Downloader — инструмент, который используют хакеры Silence.

Эксперты Group-IB отметили, что стиль и оформление письма практически идентичны официальным рассылкам регулятора. Участниками Silence являются люди, предположительно занимавшиеся или занимающиеся легальной работой — пентестами и реверс-инжинирингом. Именно поэтому они хорошо знакомы с документооборотом в финансовом секторе и работой банковских систем.

Получателями рассылки от 15 ноября стали не менее 52 банков в России и не менее 5 банков за рубежом. Цифры основаны на статистике, собранной системами Group-IB TDS. Но, основываясь на данных по предыдущим атакам, можно подсчитать, что атака велась, скорее всего, по более чем 100 организациям.

Отмечается, что похожая кибератака произошла 23 октября. Тогда представители российских банков тоже получили письмо якобы от Центробанка. В Group-IB предполагают, что за той атакой стояли хакеры группировки MoneyTaker.

Обе преступных группы включены Group-IB в число наиболее опасных для российских и международных финансовых организаций.

Напомним, 14 ноября власти Пакистана подтвердили, что в результате кибератаки хакеры получили доступ к данным банковских карт почти во всех финучреждениях страны.

Фирма по кибербезопасности CipherTrace утверждает, что в этому году хакеры похитили уже более $1 миллиарда в криптовалютах.

Подписывайтесь на BitNovosti в Telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here