Что нового?

Добро пожаловать!

Для того чтобы отправлять личные сообщения, общаться в чате, видеть скрытые материалы и зарабатывать $ вам необходимо зарегистрироваться!

Регистрация

Хакеры атаковали десятки российских банков

A

Alex077

Модератор
Регистрация
11 Ноя 2018
Сообщения
3,654
Реакции
59
Компания

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

, что от 50 до более чем 100 российских банков подверглись кибератаке с помощью зараженного вирусом электронного письма, которое имитировало официальную рассылку Центрального банка. Аналитики фирмы полагают, что за атакой стоят хакеры группировки Silence.

Компания по кибербезопасности Group-IB зафиксировала массовые вредоносные рассылки по российским банкам якобы от имени Центрального Банка России и ФинЦЕРТ, структуры Департамента информационной безопасности ЦБ. Эксперты Group-IB установили, что атаку могла провести хакерская группа Silence.

Утром 15 ноября Group-IB зафиксировала массовую вредоносную рассылку по российским банкам с фальшивого адреса Центрального банка России. Письма с темой «Информация центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора. Документы якобы размещались во вложенном архиве, распаковав который пользователь в итоге загружал Silence.Downloader — инструмент, который используют хакеры Silence.

Эксперты Group-IB отметили, что стиль и оформление письма практически идентичны официальным рассылкам регулятора. Участниками Silence являются люди, предположительно занимавшиеся или занимающиеся легальной работой — пентестами и реверс-инжинирингом. Именно поэтому они хорошо знакомы с документооборотом в финансовом секторе и работой банковских систем.

Получателями рассылки от 15 ноября стали не менее 52 банков в России и не менее 5 банков за рубежом. Цифры основаны на статистике, собранной системами Group-IB TDS. Но, основываясь на данных по предыдущим атакам, можно подсчитать, что атака велась, скорее всего, по более чем 100 организациям.

Отмечается, что похожая кибератака произошла 23 октября. Тогда представители российских банков тоже получили письмо якобы от Центробанка. В Group-IB предполагают, что за той атакой стояли хакеры группировки MoneyTaker.

Обе преступных группы включены Group-IB в число наиболее опасных для российских и международных финансовых организаций.

Напомним, 14 ноября власти Пакистана

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

, что в результате кибератаки хакеры получили доступ к данным банковских карт почти во всех финучреждениях страны.

Фирма по кибербезопасности CipherTrace

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

, что в этому году хакеры похитили уже более $1 миллиарда в криптовалютах.
 
Сверху