Специализирующаяся на предотвращении кибернападений международная компания Group-IB, сообщила о масштабной атаке на российские банки и крупные платежные системы. Вредоносная рассылка была направлена более чем 80 тысячам работников банковской сферы, что делает эту атаку самой крупной с начала года. Ответственной за покушение называется хакерская группировка Silence.
Утром 16 января мошенники начали рассылать сотрудникам банковских организаций вредоносное вложение, которое было замаскировано под приглашение на XIX Международный форум iFin-2019 "Электронные финансовые услуги и технологии", который на самом деле стартует в столице 19 февраля. Используя в качестве маскировки реальное мероприятие, злоумышленники прикрепляли к письму ZIP-архив с анкетой для заполнения, якобы дающей право на два бесплатных пригласительных, и вредоносного "червя" Silence.Downloader aka TrueBot.
Эксперты Group-IB указывают, что киберпреступники чаще всего подвергают атакам финансовые организации в период с 25 декабря по 14 января, когда на счетах банков, очевидно, аккумулируется большое количество денежных средств.
В "Лаборатории Касперского" также подтвердили факт фишинговой рассылки Silence. Обе компании уже заблокировали вредоносные рассылки.
