8 (800) 707-46-28
Бесплатный звонок из регионов

Фишинговая атака Silence на российские банки

Главная / Архив новостей / Киберпреступники из Silence атакуют российские банки по электронной почте - поддельное приглашение на iFin-2019 заражено вредоносом
Киберпреступники из Silence атакуют российские банки по электронной почте - поддельное приглашение на iFin-2019 заражено вредоносом

Более чем 80 тыс. пользователей российского финансового сектора получили таргетированную вредоносную рассылку. Среди получателей сотрудники финансово-кредитных учреждений, работники банков и платежных систем. ИБ-компания Group-IB сообщает о наиболее масштабной атаке на банки в этом году.

Вредоносная массовая рассылка была осуществлена по адресам корпоративной почты банковских работников 16 января и содержала поддельное приглашение на XIX отраслевой международный форум iFin-2019. Чтобы получить бесплатный пригласительный билет жертве предлагалось заполнить анкету из вложенного zip-архива и отослать её отправителю. В анкете содержался троянец Silence.Downloader aka TrueBot, использование которого является визитной карточкой хакерской группировки Silence.

Это не первая атака Silence в 2019 году на российские банки, в январе уже были зафиксированы по меньшей мере 2 аналогичных рассылки. В них отправитель представлялся начальником отдела межбанковских операций несуществующего банка и предлагал открыть корреспондентский счёт. Открытие вложенного в письмо архива с договором приводило к загрузке на компьютер того же вредоносного ПО Silence.Downloader

По мнению экспертов Silence входит в Топ3 наиболее опасных русскоязычных хакерских группировок вместе с Cobalt и MoneyTaker.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

1054 просмотра

2018-04-15

1796


Уязвимость в Outlook исправлена Microsoft лишь наполовину, хищение хэшей NTLM-паролей всё ещё возможно
2011-09-21

2717


Исследование «Скрытая угроза: недекларированные возможности бизнес-ПО»
2012-12-24

2561


Спам - самый малоэффективный способ рекламы в сети, ему доверяет не более 2,6% аудитории
2012-08-02

18813


Куда стоить жаловаться в случае получения спама и как грамотно составить жалобу, чтобы заблокировать спамера
2013-12-16

3088


Сбои в работе хостинга почты Yahoo Mail продолжались 4 дня из-за аварии в дата-центре оператора
2013-06-27

2598


Чем среди прочих видов спама опасен фишинг и какие мошеннические действия с его помощью могут совершить злоумышленники
2019-09-27

971


Злоумышленники реанимировали крупнейший ботнет Emotet. Вредоносная сеть активирована после 4 мес. бездействия
2014-02-14

3040


Cloudmark: отчёт за 2013 год о распостранении спама. С IP-адресов США разослано до трети мирового спама