Главная » Хабрахабр » Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

При этом использовалось «слабое звено» — человеческий фактор. На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».

К письму был приложен файл, имитировавший приглашение на финансовый форум. Речь идет о фишинге, который в этом случае был весьма масштабным. Центробанк знает об атаке, организация проинформировала о проблеме банки, дав рекомендации по противодействию атаке. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.
Она не менее опасна, чем более известные Cobalt и MoneyTaker.

Вы получите два бесплатных пригласительных и название Вашего банка будет размещено на официальном портале форума», – говорилось в письме. «Заполните анкету в приложенном архиве и перешлите нам. Downloader aka TrueBot. Приложение было зазиповано, внутри вместо приглашений размещался ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.

Тогда киберпреступники также использовали методы социальной инженерии. В конце прошлого года была осуществлена похожая атака. К письму прилагался файл с вредоносным кодом. Злоумышленники разослали большое количество писем от имени фармацевтической компании, сотрудник которой якобы хотел открыть зарплатный проект.

Об этом заявило подразделение ЦБ, которое занимается кибербезопасностью финансовой сферы. Тем не менее, ЦБ считает, что атаки злоумышленников на банки все менее успешны. Атак же стало больше — 22, а не 20. Так, с января по август прошлого года целевые атаки злоумышленников принесли им всего 76,5 млн рублей вместо 1,08 млрд (аналогичный период 2017 года).

Это рост активности противодействия киберпреступникам, повышение уровня кибербезопасности финансовых организаций, аналитические сервисы с предиктивной аналитикой. По мнению представителей FinCERT, причины снижения доходов злоумышленников достаточно прозрачны.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Профессиональная IoT-конференция InoThings++ — что было и что будет

Привет, Хабр! Практически ровно год назад — в конце января 2018-го — мы попробовали провести первую профессиональную конференцию для разработчиков устройств, систем и проектов «Интернета вещей» InoThings++ 2018. Помимо того, что она была первой для нас — если не считать ...

[Перевод] Изучаем Python: модуль argparse

Если вы занимаетесь обработкой и анализом данных с использованием Python, то вам, рано или поздно, придётся выйти за пределы Jupyter Notebook, преобразовав свой код в скрипты, которые можно запускать средствами командной строки. Здесь вам и пригодится модуль argparse. Для новичков, ...