Оффлайн
myxa cc
.
- Регистрация
- 21.06.17
- Сообщения
- 568
- Реакции
- 195
- Репутация
- 313
Специалисты компании Group-IB зафиксировали хакерскую атаку группировки Silence на российские банки и платежные системы.
Злоумышленники разослали фишинговые письма 80 тысячам сотрудников различных финансовых организаций 16 января. Послания имитировали приглашение на финансовый форум iFin-2019. Преступники распространили их в тот же день, когда организаторы делали настоящую рассылку. Текст имитировал реальный анонс.
В прикрепленном к письмам файле, выданном за анкету участника, содержалась программа Silence.Downloader, которая проникает в банковскую систему через компьютеры сотрудников.
Эксперты Group-IB уверены, что эта рассылка вновь подтверждает, что члены русскоязычной группировки Silence в реальной жизни являются работниками финансовой сферы.
Сообщается, что в конце декабря 2018 года Silence также рассылали фишинговые письма от имени известной компании. Тогда они просили помощи в открытии финансового счета. Они тщательно подготовили эту атаку: в переписке подробно описывались структура корпорации и особенности зарплатных проектов.
В ноябре 2018 года эксперты обнаружили, что хакеры из Silence организовали атаку на банки. В своих рассылках злоумышленники представлялись Центробанком России. Прикрепленные «официальные» документы оказывались программой Silence.Downloader.
Злоумышленники разослали фишинговые письма 80 тысячам сотрудников различных финансовых организаций 16 января. Послания имитировали приглашение на финансовый форум iFin-2019. Преступники распространили их в тот же день, когда организаторы делали настоящую рассылку. Текст имитировал реальный анонс.
В прикрепленном к письмам файле, выданном за анкету участника, содержалась программа Silence.Downloader, которая проникает в банковскую систему через компьютеры сотрудников.
Эксперты Group-IB уверены, что эта рассылка вновь подтверждает, что члены русскоязычной группировки Silence в реальной жизни являются работниками финансовой сферы.
Сообщается, что в конце декабря 2018 года Silence также рассылали фишинговые письма от имени известной компании. Тогда они просили помощи в открытии финансового счета. Они тщательно подготовили эту атаку: в переписке подробно описывались структура корпорации и особенности зарплатных проектов.
В ноябре 2018 года эксперты обнаружили, что хакеры из Silence организовали атаку на банки. В своих рассылках злоумышленники представлялись Центробанком России. Прикрепленные «официальные» документы оказывались программой Silence.Downloader.