Все новости

Эксперты зафиксировали массовую фишинг-рассылку на кредитно-финансовые организации РФ

Вредоносные сообщения получили более 80 тыс. пользователей, отметили специалисты компании Group-IB, занимающейся расследованием и предотвращением киберпреступлений

МОСКВА, 18 января. /ТАСС/. Компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, обнаружила массовое распространение фишинговой рассылки группы Silence на российские кредитно-финансовые организации, в частности на банки и крупные платежные системы. Злоумышленники действовали под видом организаторов одного из крупных финансовых форумов в Москве, говорится в сообщении компании.

По данным экспертов, вредоносные сообщения получили более 80 тыс. пользователей, при этом в Group-IB не уточнили, какие банки могли подвергнуться атаке.

Группа Silence впервые воспользовалась маскировкой вредоносного письма под приглашение от организаторов XIX Международного форума iFin-2019 "Электронные финансовые услуги и технологии".

Этот форум действительно пройдет в Москве 19-20 февраля, организаторы мероприятия сделали рассылку около 9:00 мск 16 января, отмечают в в Group-IB. "Через несколько часов свое "приглашение" отправили Silence. Фальшивая рассылка велась от имени "Forum iFin-2019", но с адреса info@bankuco.com", - указывают эксперты.

Письмо от хакерской группы составлялось на базе реального приглашения, однако в него были внесены корректировки. Так, злоумышленники прикрепили в сообщении вредоносный файл под видом ZIP-архива, который якобы нужно было заполнить для того, чтобы получить бесплатные пригласительные. Данный факт подтверждает версию специалистов Group-IB о том, что представители Silence могли работать или работают в финансовом секторе, подчеркивают в компании.

"Масштаб действий Silence увеличивается: мы наблюдаем рост атак не только по России, но и активные действия в отношении европейских и ближневосточных финансовых компаний. Что примечательно, мы фиксируем изменения в работе группы, которые начали появляться спустя некоторое время после выпуска технического отчета Group-IB, описывающего тактику действий хакеров и детали атак. На данный момент Silence - одна из самых опасных русскоязычных групп, фактически стоящая в одном ряду с Cobalt и MoneyTaker", - приводятся в сообщении слова руководителя отдела динамического анализа вредоносного кода, эксперта по киберразведке Group-IB Рустама Миркасымова.

Теги