Группировка Silence совершила очередную хакерскую атаку
Сотрудниками компании Group-IB была замечена хакерская атака группировки Silence, направленная на различные банки и платежные системы Российской Федерации. Информация об инциденте появилась в пресс-релизе, отправленном в редакцию «Ленты.ру».
Преступники отправили фишинговые письма примерно 80 тысячам представителям всевозможных финансовых организаций. Случилось это два дня назад, 16 января. Распространенные письма имитировали приглашение на финансовый форум iFin-2019. Злоумышленники разослали послания в тот же день, когда организаторы мероприятия действительно занимались собственной рассылкой. Текст преступников полностью имитировал реальный анонс.
В файле, который был прикреплен к письму злоумышленников и был выдан ими за анкету участника форума, размещалась программа Silence.Downloader. Именно с ее помощью преступники получили возможность проникнуть в банковскую систему через компьютеры обманутых сотрудников.
Представители Group-IB утверждают: данная рассылка снова подтверждает предположение о том, что члены преступной хакерской группировки Silence в настоящей жизни работают в финансовой сфере.
Напомним, что в конце прошлого года злоумышленники тоже занимались подобной рассылкой от лица достаточно известной компании. В тот раз они обращались с просьбой о помощи в открытии финансового счета. Преступники хорошо спланировали данную атаку, так как в переписке можно было найти подробное описание структуры корпорации и различных особенностей зарплатных проектов.
А до этого специалистами была обнаружена другая хакерская атака данной группировки, также направленная на российские банки. Тогда в собственной рассылке преступники выдавали себя за Центробанк России. Ну а прикрепленные к сообщению документы на самом деле являлись программой Silence.Downloader.