Group-IB зафиксировала крупную кибератаку против российских банков

На этой неделе работающие в стране кредитные организации подверглись крупнейшей в этом году кибернетической атаке, инициированной хакерами из группировки Silence. Об этом журналистам РБК сообщил представитель компании Group-IB.
 
Специалисты Group-IB установили, что 16 января члены хакерской группировки запустили вредоносную рассылку, участниками которой стали свыше 80 тыс. получателей. В числе получателей оказались сотрудники работающих в России платежных систем и банковских учреждений. Рассылка с вредоносом была замаскирована хакерами под приглашение на специализированное мероприятие iFin-2019, которое пройдет в столице Российской Федерации 19–20 февраля.
 
В разосланном письме содержался текст, предписывающий адресатам открыть ZIP-архив с целью заполнения находящейся в нем анкеты. В архиве содержалось приглашение на мероприятие и вредоносное вложение, которое используется исключительно членами хакерской группировки Silence.
 
В этом году члены Silence успели провести еще две фишинговые рассылки против российских банков. При распаковке письма на ПК жертвы автоматически устанавливался вредонос Silence.Downloader.
 
По словам Р. Миркасымова из Group-IB, масштаб деятельности группировки Silence постепенно увеличивается. Хакеры из этой группировки действуют не только в РФ, но и в ряде ближневосточных и европейских государств. На сегодняшний день Silence относится к наиболее опасным русскоязычным хакерским группировкам.