Хабрахабр

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

При этом использовалось «слабое звено» — человеческий фактор. На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».

К письму был приложен файл, имитировавший приглашение на финансовый форум. Речь идет о фишинге, который в этом случае был весьма масштабным. Центробанк знает об атаке, организация проинформировала о проблеме банки, дав рекомендации по противодействию атаке. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.
Она не менее опасна, чем более известные Cobalt и MoneyTaker.

Вы получите два бесплатных пригласительных и название Вашего банка будет размещено на официальном портале форума», – говорилось в письме. «Заполните анкету в приложенном архиве и перешлите нам. Downloader aka TrueBot. Приложение было зазиповано, внутри вместо приглашений размещался ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.

Тогда киберпреступники также использовали методы социальной инженерии. В конце прошлого года была осуществлена похожая атака. К письму прилагался файл с вредоносным кодом. Злоумышленники разослали большое количество писем от имени фармацевтической компании, сотрудник которой якобы хотел открыть зарплатный проект.

Об этом заявило подразделение ЦБ, которое занимается кибербезопасностью финансовой сферы. Тем не менее, ЦБ считает, что атаки злоумышленников на банки все менее успешны. Атак же стало больше — 22, а не 20. Так, с января по август прошлого года целевые атаки злоумышленников принесли им всего 76,5 млн рублей вместо 1,08 млрд (аналогичный период 2017 года).

Это рост активности противодействия киберпреступникам, повышение уровня кибербезопасности финансовых организаций, аналитические сервисы с предиктивной аналитикой. По мнению представителей FinCERT, причины снижения доходов злоумышленников достаточно прозрачны.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть