Хакеры отправили российским банкам две вредоносные рассылки от имени ЦБ РФ

Москва. 15 ноября. INTERFAX.RU - Group-IB зафиксировала две массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени ЦБ РФ и ФинЦЕРТа ЦБ, говорится в пресс-релизе компании.

"Эксперты Group-IB установили, что атаку 15 ноября могла провести хакерская группа Silence, а 23 октября - MoneyTaker. Обе преступных группы включены Group-IB в число наиболее опасных для российских и международных финансовых организаций", - указано в сообщении.

По данным компании, во время последней атаки письма с темой "Информация Центрального банка Российской Федерации" предлагали получателям ознакомиться с постановлением и незамедлительно приступить к исполнению "приказа". Документы якобы размещались во вложенном архиве. После его распаковки пользователь в итоге загружал вредоносный инструмент Silence.Downloader - инструмент, который используют хакеры Silence.

"Стиль и оформление письма практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений", - говорится в пресс-релизе.

Во время атаки в октябре хакеры MoneyTaker также рассылали вредоносный материал под видом документов регулятора.

В "Лаборатории Касперского" "Интерфаксу" сообщили, что тоже зафиксировали фишинговую рассылку, маскирующуюся под ЦБ, 15 ноября. Ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов передал через пресс-службу, что эта рассылка стала частью целевой атаки The Silence, впервые зафиксированной в октябре 2017 года.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });