Хакеры от имени Центробанка атаковали российские банки
Злоумышленники от лица Центробанка РФ направили в кредитно-финансовые учреждения письма с вредоносным программным обеспечением. Информации о пострадавших банках и ущербе пока нет
Хакерская группа Silence совершила несколько кибератак на российские банки. Злоумышленники от лица Центробанка РФ направили в кредитно-финансовые учреждения письма с вредоносным программным обеспечением. Информации о пострадавших банках и ущербе пока нет.
Group-IB и «Лаборатория Касперского» сообщили, что киберпреступники подделали адрес отправителя, но при этом не стали использовать SSL-сертификаты для прохождения проверки на подлинность. Письма были направлены от имени ЦБ РФ и стилизованы под официальные документы регулятора.
Эксперты по кибербезопасности считают, что хакеры получили образцы документов ЦБ в результате взлома почтовых ящиков сотрудников банков.
Получателям писем предлагалось распаковать архив, после чего начиналась загрузка вредоносной программы Silence.Downloader. Такие инструменты используют хакеры из группы Silence, сообщает «КоммерсантЪ» со ссылкой на данные Group-IB.
Сведений о последствиях данной кибератаки для российских банков пока нет.
