2018-11-15 20:11 |
Международная компания по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB 15 ноября зафиксировала хакерскую атаку на российские банки от лица Центрального Банка России. Об этом в компании сообщили в четверг.
Согласно данным компании, атаку совершила хакерская группа Silence. С подделанного почтового адреса ЦБ хакеры массово разослали письма с вложениями, при загрузке которого получатель скачивал инструмент Silence. Downloader. Целью атаки было получить логин и пароль пользователя. Эксперты Group-IB считают, что кто-то из участников преступной группы легально работает в финансовом секторе, так как письма были похожи на официальные рассылки ЦБ. Адресатами 15 ноября стали около 50 российских и 5 зарубежным банков. В пресс-службе компании уточняют, что исходя из данных по прошлым атакам, можно предположить, что атака была направлена на более 100 организаций. Ранее, 23 октября, банки атаковала группа MoneyTaker. На этот раз хакеры действовали от почтового имени ФинЦЕРТа, структуры Департамента информационной безопасности ЦБ. Во вредоносных письмах этой группы находились пять вложений, похожих на официальные документы ЦБ, которые загружались на ПК пользователя и «крали» личные данные. При этом используемые при атаке сервера уже были «замечены» в деятельности MoneyTaker. В случае с этой хакерской группой, эксперты предполагают, что образцы официальных рассылок главного банка хакеры получили после предыдущих атак на сотрудников российских банков. Отметим, по данным Group-IB, обе хакерские группы являются одними из самых опасных для российских и международных финансовых компаний. Преступная группа MoneyTaker пользуются различными видами хакерских атак – от фишинга до drive by атаки. А группа Silence пользуется только одним методом – фишинговыми письмами. Но, по словам представителя Group-IB Рустама Миркасымова, они подходят к оформлению писем тщательнее своих коллег. .
Подробнее читайте на abnews.ru ...