Рассылали фальшивые приглашения. Хакеры атаковали российские банки

Хакерская группа Silence 16 января под видом приглашения на Международный Форум iFin-2019 «Электронные финансовые услуги и технологии», который пройдет в Москве в феврале, устроила массовую рассылку вредоносных вложений сотрудникам вышеуказанных учреждений — всего более 80 тыс. получателей. Чтобы получить бесплатные пригласительные, адресатам предлагалось заполнить анкету, для чего необходимо было загрузить вложенный в письмо ZIP-архив, внутри которого и находилась вредоносная программа Silence.Downloader.

Отмечается, что организаторы этого форума официальную рассылку сделали утром 16 января, а спустя несколько часов тоже самое сделали хакеры, использовав за основу оригинальный текст. По словам специалистов Group-IB, это подтверждает версию о том, что участники Silence работали или работают в финансовом секторе, так как незадолго до этого инцидента в банковской сфере была зафиксирована еще одна вредоносная рассылка с аналогичной программой, но иной тематики.

По словам экспертов, с 25 декабря по 14 января киберпреступники всегда активно атакуют финансовые организации, так как в этот период на счетах банков, как правило, аккумулируется большое количество денежных средств, а сотрудники организаций не столь бдительны. Все зафиксированные в российских кредитно-финансовых организациях вредоносные активности были заблокированы специалистами Group-IB.