Group-IB зафиксировала попытку хакерской атаки на российские банки

По данным компании Group-IB, 16 января хакерская группа Silence провела масштабную фишинговую атаку через сотрудников кредитно-финансовых организаций.

Хакеры разослали письма с вредоносным кодом более чем 80 тыс. получателей, рассказали в Group-IB.

Сообщения были замаскированы под приглашения на форум iFin-2019. В компании подчеркнули, что в рассылке был использован реальный анонс форума, который хакеры отредактировали. К письму был прикреплен архив с вредоносным вложением Silence.Downloader aka TrueBot. По данным Group-IB, такой инструмент использует только группа Silence.

«Очевидно, что масштаб действий Silence увеличивается: мы наблюдаем рост атак не только по России, но и активные действия в отношении европейских и ближневосточных финансовых компаний», — отметил руководитель отдела динамического анализа вредоносного кода, эксперт по киберразведке Group-IB Рустам Миркасымов. По его словам, Silence является на данный момент одной из самых опасных русскоязычных хакерских групп.

В Group-IB обратили внимание, что киберпреступники активно атакуют финансовые организации в период с 25 декабря по 14 января, так как накануне праздников на счетах аккумулируется большое количество средств, а сотрудники могут быть не достаточно бдительны или уйти в отпуск. 

Изображение: lori.ru