Хакеры из группы Silence атаковали российские банки, разослав фальшивые приглашения на реальный форум. Об этом 18 января сообщила международная компания Group-IB, специализирующаяся на предотвращении кибератак.
С начала 2019 года это первая крупная атака, жертвами которой стали более 80 тысяч сотрудников российских кредитно-финансовых организаций.
Масштабная атака началась 16 января. Вредоносное письмо злоумышленники замаскировали под приглашение на XIX Международный форум электронных финансовых услуг, который пройдет в Москве с 19 по 20 февраля. К письму был прикреплено под видом ZIP-архива вредоносное вложение Silence.Downloader aka TrueBot. Документы в архиве нужно было заполнить, чтобы получить бесплатные пригласительные.
Международный форум iFin-2019 действительно пройдет в Москве с 19 по 20 февраля, о чем его организаторы сделали рассылку утром 16 января. Хакеры из группы Silence через несколько часов отправили свое «приглашение». Информации о случаях заражения пока не поступало.
Silence — одна из слабоизученных хакерских групп, которая уже пыталась атаковать российские банки в конце 2018 года. По своей опасности, по мнению экспертов, Silence стоит в одном ряду с известными группировками Cobalt и MoneyTaker.