Вчера российские банки были атакованы хакерской группой Silence, сообщили компании Group-IB и «Лаборатория Касперского». Хакеры рассылали банкам фишинговые письма с подделанного под Центробанк РФ почтового адреса. К ним был прикреплён архив с упакованным в нём вредоносным файлом.
15 ноября 2018 года стало известно о хакерской атаке российских банков путём рассылки вредоносного программного обеспечения якобы с почтового ящика Центробанка РФ. Факт атаки зафиксировали компании Group-IB и «Лаборатория Касперского». Хакеры подделали адрес отправителя, но по неизвестной причине не стали использовать SSL-сертификаты для прохождения проверки на подлинность. В письмах предлагалось ознакомиться с постановлением «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа», а именно распаковать архив, что привело бы к загрузке вредоносной программы Silence.Downloader. Её используют хакеры из группы Silence. Стиль и оформление письма практически идентичны официальным рассылкам ЦБ. Эти данные хакеры могли получить, взломав почту сотрудников банка или участвуя в пентестах и реверс-инжениринге. Пока неизвестно есть ли пострадавшие от атаки кредитные организации.
Группа Silence - одна из четырёх самых опасных для банков хакерских группировок. Не отличается изобретательностью, но пользуется безотказным и проведенным способом - фишинговыми письмами. Причём уделяют больше внимания содержанию и оформлению текста писем. С помощью фишинговых писем хакеры получают доступ к внутренней банковской системе, закрепляются в ней, изучают инфраструктуру и только после анализа работы системы осуществляют хищение денежных средств путём поддельных переводов.
Анастасия Гостищева.
