Группировка Silence разослала 80 тысячам сотрудников банков письмо с вредоносным кодом, замаскированное под приглашение на финансовый форум. Информации об ущербе пока нет, однако за последний год банки значительно усилили меры кибербезопасности
Новая атака хакеров на российские банки. В минувшую среду группировка Silence разослала 80 тысячам сотрудников кредитных организаций письмо с вредоносным кодом.
Оно было замаскировано под приглашение на финансовый форум. По данным Group-IB, которая занимается расследованием киберпреступлений, пока это самая крупная атака года.Рустам Миркасымов эксперт по киберразведке Group-IB «Хакерская группа Silence занимается целенаправленными атаками на банки, и в первую очередь их интересует получение доступа к системам межбанковских переводов либо к компьютерам, через которые администрируются банкоматы, либо к системам карточного процессинга. Таким образом, хакеры в первую очередь атакуют именно сами банки, а не клиентов банков. На данный момент информации нет о том, что какой-то банк пострадал в результате последней атаки. Информация об этом будет появляться позже. Silence требуется обычно около 2-3 месяцев для вывода денег. Это обуславливается тем, что, скорее всего, их группа малочисленная, и им требуется больше времени для проведения таких работ».
Хакеры все менее успешно нападают на банки, отмечала в октябре прошлого года FinCERT — структура ЦБ, занимающаяся кибербезопасностью финансовой сферы. С января по август прошлого года целевые атаки принесли злоумышленникам лишь 76 млн рублей вместо 1 млрд в те же месяцы 2017-го. Одной из главных причин называется повышение общего уровня кибербезопасности финансовых организаций. Банки научились успешно фильтровать часть фишинговых писем.
Свежие комментарии