Хакеры отправили российским банкам две вредоносные рассылки от имени ЦБ РФ

Москва. 15 ноября. INTERFAX.RU - Group-IB зафиксировала две массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени ЦБ РФ и ФинЦЕРТа ЦБ, говорится в пресс-релизе компании.

"Эксперты Group-IB установили, что атаку 15 ноября могла провести хакерская группа Silence, а 23 октября - MoneyTaker. Обе преступных группы включены Group-IB в число наиболее опасных для российских и международных финансовых организаций", - указано в сообщении.

По данным компании, во время последней атаки письма с темой "Информация Центрального банка Российской Федерации" предлагали получателям ознакомиться с постановлением и незамедлительно приступить к исполнению "приказа". Документы якобы размещались во вложенном архиве. После его распаковки пользователь в итоге загружал вредоносный инструмент Silence.Downloader - инструмент, который используют хакеры Silence.

"Стиль и оформление письма практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений", - говорится в пресс-релизе.

Во время атаки в октябре хакеры MoneyTaker также рассылали вредоносный материал под видом документов регулятора.

В "Лаборатории Касперского" "Интерфаксу" сообщили, что тоже зафиксировали фишинговую рассылку, маскирующуюся под ЦБ, 15 ноября. Ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов передал через пресс-службу, что эта рассылка стала частью целевой атаки The Silence, впервые зафиксированной в октябре 2017 года.

Новости

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
(function(w, n) { w[n] = w[n] || []; w[n].push([{ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'byuef', p2: 'emwl', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }]); })(window, 'adfoxAsyncParamsAdaptive');