Российские банки подверглись масштабной фишинговой атаке

Специалисты по информационной безопасности из компании Group-IB зафиксировали крупную атаку на российские финансовые учреждения, осуществленную хакерской группировкой Silence.

 

Хакеры разослали фишинговые электронные письма восьмидесяти тысячами сотрудников российских банков и платежных систем.

 

В рассылке, которая была проведена шестнадцатого января, сотрудников финучреждений пригласили на финансовый форум iFin-2019. Настоящие приглашения на iFin-2019, что интересно, тоже рассылались 16 января, то есть, среди хакеров были инсайдеры.

 

"Текст фишинговых писем имитировал реальный анонс мероприятия, плюс, хакерская рассылка была осуществлена в тот же день, что и рассылка от организаторов iFin-2019. Только в отличие от нормальных писем с приглашениями, к фишинговым письмам была прикреплена вредоносная программа Silence.Downloader", — рассказывают представители Group-IB, отмечая, что в составе хакерской группировки Silence, очевидно, есть работники финансовой сферы.

 

В начале декабря группировка Silence уже проводила подобную атаку — тогда хакеры тоже рассылали сотрудникам финансовых учреждений фишинговые письма, замаскированные под рассылку от известной компании.

 

Эксперты говорят, что такие атаки могут сопровождаться значительным финансовым ущербом, так как в случае успешных взломов банковской инфраструктуры потери могут исчисляться миллиардами.