Хакеры атаковали российские банки под видом ЦБ

16 ноября 2018 г. 10:53:31

Хакеры атаковали 15 ноября более 50 российских банков, при этом злоумышленники действовали от имени Банка России.

Банки получили письма из ЦБ с вредоносным содержанием, сообщает Group-IB, специализирующаяся на предотвращении кибератак.

Хакерская группировка Silence делала рассылку с поддельного адреса регулятора. Письма с темой «Информация центрального банка Российской Федерации» предлагали ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказ».

«Документы» находились во вложенном архиве, при распаковке которого загружался Silence. Downloader — инструмент, который используют хакеры Silence.

Судя по тому, что стиль и оформление писем были почти идентичны официальным рассылкам ЦБ, хакеры имели доступ к образцам подлинных сообщений.

Group-IB отмечают, что это указывает, что хакеры имеют опыт работы с испытаниями на проникновения и реверс-инжинирингом.

Рассылку получили не менее 52 банков в России и не менее 5 банков за рубежом, но, скорее всего, атаковано было более 100 банков.


Источник