Хакеры атаковали российские банки под видом ЦБ
Хакеры атаковали 15 ноября более 50 российских банков, при этом злоумышленники действовали от имени Банка России.
Банки получили письма из ЦБ с вредоносным содержанием, сообщает Group-IB, специализирующаяся на предотвращении кибератак.
Хакерская группировка Silence делала рассылку с поддельного адреса регулятора. Письма с темой «Информация центрального банка Российской Федерации» предлагали ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказ».
«Документы» находились во вложенном архиве, при распаковке которого загружался Silence. Downloader — инструмент, который используют хакеры Silence.
Судя по тому, что стиль и оформление писем были почти идентичны официальным рассылкам ЦБ, хакеры имели доступ к образцам подлинных сообщений.
Group-IB отмечают, что это указывает, что хакеры имеют опыт работы с испытаниями на проникновения и реверс-инжинирингом.
Рассылку получили не менее 52 банков в России и не менее 5 банков за рубежом, но, скорее всего, атаковано было более 100 банков.
