Массовую рассылку электронных писем с вредоносным содержанием утром 15 ноября зафиксировала Group-IB, международная компания, специализирующаяся на предотвращении кибератак. Хакеры их проводили с фейкового адреса Банка России, копируя стиль и оформление официальных рассылок регулятора. В приложении к письмам содержался файл с инструментом-загрузчиком, которым пользуются хакеры для проникновения во внутреннюю систему банка. Group-IB называет отправителями рассылки хакерскую группировку Silence.
Эта атака не была единственной за последнее время. 23 октября, по данным Group-IB, группировка MoneyTaker отправляла похожие письма с поддельного адреса ФинЦЕРТ (это структурное подразделение департамента информационной безопасности Банка России).
Аналитики Group-IB считают, что образцы документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников банков. В ЦБ сообщили, что знают об атаках 23 октября и 15 ноября, а все участники информационного обмена с ФинЦЕРТ …
Свежие комментарии