Хакеры из Silence совершили массовую кибератаку на российские банки

theins.ru

Хакеры из группы Silence атаковали российские банки, разослав фальшивые приглашения на реальный форум. Об этом 18 января сообщила международная компания Group-IB, специализирующаяся на предотвращении кибератак.

С начала 2019 года это первая крупная атака, жертвами которой стали более 80 тысяч сотрудников российских кредитно-финансовых организаций.

Масштабная атака началась 16 января. Вредоносное письмо злоумышленники замаскировали под приглашение на XIX Международный форум электронных финансовых услуг, который пройдет в Москве с 19 по 20 февраля. К письму был прикреплено под видом ZIP-архива вредоносное вложение Silence.Downloader aka TrueBot. Документы в архиве нужно было заполнить, чтобы получить бесплатные пригласительные.

Международный форум iFin-2019 действительно пройдет в Москве с 19 по 20 февраля, о чем его организаторы сделали рассылку утром 16 января. Хакеры из группы Silence через несколько часов отправили свое «приглашение». Информации о случаях заражения пока не поступало.

Silence — одна из слабоизученных хакерских групп, которая уже пыталась атаковать российские банки в конце 2018 года. По своей опасности, по мнению экспертов, Silence стоит в одном ряду с известными группировками Cobalt и MoneyTaker.