Хакеры атаковали российские банки через 80 000 их работников
Они прятали вредоносный код в приглашениях на финансовый форум
В среду, 16 января, хакерская группировка Silence атаковала российские банки, сообщила компания Group-IB (занимается расследованием киберпреступлений). Хакеры разослали 80 000 сотрудников российских банков письмо с вредоносным содержимым. Это так называемые фишинговые рассылки, где вредоносное вложение маскировалось под приглашение на финансовый форум. Компания называет Silence одной из самых малочисленных и слабоизученных хакерских групп, которая по своей опасности стоит в одном ряду с известными группировками Cobalt и MoneyTaker. Пока что это самая крупная атака года, пишет Group-IB.
Центробанку известно об атаке, сообщил его представитель. По его словам, регулятор своевременно проинформировал о ней банки и дал рекомендации по противодействию.
«Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название Вашего банка будет размещено на официальном портале форума», – цитирует Group-IB письмо хакеров. К письму был приложен ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.Downloader aka TrueBot, пишет Group-IB.
Это не единственная атака Silence на банки, о которой известно Group-IB. Еще одна волна случилась в конце прошлого года, когда хакеры пытались использовать методики социальной инженерии. Они рассылали письма якобы от фармацевтической компании, «сотрудник» которой хотел открыть в банке зарплатный проект. Письмо также сопровождалось вложением с вредоносным кодом, пишет Group-IB.
Хакеры все менее успешно нападают на банки, отмечала в октябре FinCERT, структура ЦБ, занимающаяся кибербезопасностью финансовой сферы. С января по август 2018 г. целевые атаки принесли им лишь 76,5 млн руб. вместо 1,08 млрд в те же месяцы 2017 г. А вот атак стало больше: 22 против 20.
FinCERT перечисляет причины снижения ущерба от атак. Это и рост активности центров реагирования на киберинциденты, и повышение общего уровня кибербезопасности финансовых организаций: они научились успешно фильтровать часть фишинговых писем на почтовом шлюзе и других компонентах систем защиты.
Эксперты антивирусных компаний «Доктор Веб», Eset и «Лаборатории Касперского», а также компании Digital Security (анализ уязвимостей IT-систем) перечислили самые важные кибератаки в истории. Червь Морриса – один из первых сетевых червей, распространяемых через интернет. Написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен 2 ноября 1988 г. в Массачусетском технологическом институте. Ущерб от червя Морриса был оценен примерно в $96,5 млн. На фото дискета с исходным кодом червя, хранящаяся в музее науки в Бостоне
/ Flickr