Мобильная версия
Главная
В России В мире Экономика Спорт Культура Москва Digital
Все новости Все сюжеты Все фотогалереи
Об "Интерфаксе" Interfax.com Интерфакс-Россия Финмаркет Туризм Недвижимость Конференции Образование
ХроникаВоенная операция на Украине

Банки в России получили вредоносную рассылку под видом приглашения на форум

Москва. 18 января. INTERFAX.RU - В России зафиксирована вредоносная атака группировки Silence, направленная против сотрудников кредитно-финансовых организаций, говорится в пресс-релизе Group-IB, специализирующейся на предотвращении киберпреступлений.

Массовая атака началась 16 января. Она представляет собой рассылку сообщений, замаскированных под приглашение на финансовый форум iFin-2019 - реальное мероприятие, которое пройдет в Москве 19-20 февраля. Письма Silence содержали ZIP-архив с приглашением на форум и вредоносное вложение Silence.Downloader (инструмент, который используют хакеры только этой группировки). Цель вредоносного ПО - проникнуть в компьютер сотрудника банка, закрепиться в сети, провести разведку и вывести деньги.

Получателями вредоносной рассылки стали более 80 тыс. сотрудников российских кредитно-финансовых организаций, в основном банков и платежных систем.

Group-IB заблокировала атаку у финансовых организаций, которые являются клиентами компании.

"Банку России известно о данной атаке. Регулятор своевременно проинформировал о ней банки и дал рекомендации по противодействию", - сообщили "Интерфаксу" в пресс-службе ЦБ РФ.

В рамках этой атаки Group-IB обнаружила еще две фишинговые рассылки, нацеленные на российские банки. Они осуществлялись от имени начальников отделов межбанковских операций несуществующих ЗАО "Банк ICA" и ЗАО "Банкуралпром". Злоумышленники просили рассмотреть вопрос об открытии и обслуживании корреспондентских счетов организаций. Во вложении содержался архив с договором, при распаковке которого на компьютер пользователя также загружалась программа Silence.Downloader.

Осенью 2018 года были зафиксированы две массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени ЦБ РФ и ФинЦЕРТа ЦБ - по данным Group-IB, одну из них могла осуществить группа Silence, а вторую MoneyTaker.

"На данный момент Silence - одна из самых опасных русскоязычных групп, фактически стоящая в одном ряду с Cobalt и MoneyTaker", - констатируют в Group-IB.

Россия

Новости по теме

Хакеры отправили российским банкам две вредоносные рассылки от имени ЦБ РФ

Новости
Паводок в России

Воды Ишима в одноименном городе снизились за сутки на 19 см

Что произошло за день: воскресенье, 5 мая

Семь человек пострадали накануне при взрыве в Белгороде
Паводок в России

Река Тобол в Тюменской области подтопила территории в одном из городских округов
Военная операция на Украине

Под контроль российских войск взят населенный пункт Очеретино в ДНР

В Бердянске при подрыве автомобиля погиб сотрудник исправительной колонии

Бастрыкин поручил возбудить уголовное дело из-за голодающих на Ставрополье лошадей

TikTok удалил уже более тысячи запрещенных в России материалов

Волгоградская и Иркутская области получат средства на расчистку и укрепление берегов рек
Паводок в России

Уровень воды в Ишиме за сутки упал почти на 20 см

Фотогалереи

Паводок в Кургане
Спасение животных в Оренбуржье
Наводнение в Орске
Фотохроника 28 марта
Акции памяти жертв теракта в Crocus City Hall
Прощание с Василием Уткиным