В России произошла масштабная кибератака на банковские организации

Эксперты из компании Group-IB сообщили о масштабной хакерской атаке на российские банковские организации.

В России произошла масштабная кибератака на банковские организации

Сообщается, что атаку осуществила хакерская группировка Silence. Специалисты утверждают, что рассылка вредоносных сообщений была запущена 16 января, в которую входили более 80 тысяч получателей. Большую часть из получателей писем составляли российские банковские структуры и крупные платежные системы.

Вредоносный код был замаскирован под приглашение на XIX международный форум iFin-2019 «Электронные финансовые услуги и технологии». Мероприятие состоится в Москве 19-20 февраля, приглашения на которые организаторы разослали в 09:00 мск 16 января, тогда как хакеры продолжили рассылку через несколько часов.

Внутри письма хакеры поместили ZIP-файл, вместе с которым находилось вложение Silence.Downloader aka TrueBot. Эксперты Group-IB отметили, что такие файлы рассылают только хакеры Silence.

В «Лаборатории Касперского» отметили, что метод хакеров похож на действия Carbanak – вредоносное приложение, которое после открытия устанавливалось на компьютер, следило за его работой, после чего выводило средства.

Фото: Reuters

Подписывайтесь на наш Дзен-канал! Только персональные подборки новостей в новом digital-пространстве!