Хакеры отправили российским банкам две вредоносные рассылки от имени ЦБ РФ

Group-IB зафиксировала две массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени ЦБ РФ и ФинЦЕРТа ЦБ, говорится в пресс-релизе компании.

"Эксперты Group-IB установили, что атаку 15 ноября могла провести хакерская группа Silence, а 23 октября - MoneyTaker. Обе преступных группы включены Group-IB в число наиболее опасных для российских и международных финансовых организаций", - указано в сообщении.

По данным компании, во время последней атаки письма с темой "Информация Центрального банка Российской Федерации" предлагали получателям ознакомиться с постановлением и незамедлительно приступить к исполнению "приказа". Документы якобы размещались во вложенном архиве. После его распаковки пользователь в итоге загружал вредоносный инструмент Silence.Downloader - инструмент, который используют хакеры Silence.

"Стиль и оформление письма практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений", - говорится в пресс-релизе.

Во время атаки в октябре хакеры MoneyTaker также рассылали вредоносный материал под видом документов регулятора.

В "Лаборатории Касперского" "Интерфаксу" сообщили, что тоже зафиксировали фишинговую рассылку, маскирующуюся под ЦБ, 15 ноября. Ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов передал через пресс-службу, что эта рассылка стала частью целевой атаки The Silence, впервые зафиксированной в октябре 2017 года.