Хакеры атаковали российские банки под видом ЦБ

Хакеры атаковали российские банки под видом ЦБ | Русская весна

Хакеры атаковали 15 ноября более 50 российских банков, при этом злоумышленники действовали от имени Банка России.

Банки получили письма из ЦБ с вредоносным содержанием, сообщает Group-IB, специализирующаяся на предотвращении кибератак.

Хакерская группировка Silence делала рассылку с поддельного адреса регулятора. Письма с темой «Информация центрального банка Российской Федерации» предлагали ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказ».

«Документы» находились во вложенном архиве, при распаковке которого загружался Silence. Downloader — инструмент, который используют хакеры Silence.

Судя по тому, что стиль и оформление писем были почти идентичны официальным рассылкам ЦБ, хакеры имели доступ к образцам подлинных сообщений.

Group-IB отмечают, что это указывает, что хакеры имеют опыт работы с испытаниями на проникновения и реверс-инжинирингом.

Рассылку получили не менее 52 банков в России и не менее 5 банков за рубежом, но, скорее всего, атаковано было более 100 банков.

Читайте также: Страх и ненависть в «Новой газете»: журналистка рассказала, как обдолбанные сотрудники «валялись в говне и рвоте» прямо на рабочих местах

Количество просмотров: 5 167



b4a8f662eb47b5d8