Мошенники прикрылись Центробанком ради наживы

Фото: Дмитрий Коротаев / «Коммерсантъ»

Эксперты в области кибербезопасности зафиксировали две крупные атаки на российские финансовые учреждения. Хакеры рассылали вредоносные письма от имени Центрального банка, говорится в пресс-релизе компании Group-IB, который есть в распоряжении «Ленты.ру».

По словам специалистов, массовые рассылки происходили в октябре и ноябре 2018 года. Более ранние письма отправлялись с поддельного адреса ФинЦЕРТ — структуры Департамента информационной безопасности Центробанка. Внутри находилось пять вложений: три файла-пустышки и две опасные программы, содержавшие загрузчик Meterpreter Stager.

Хакерские файлы были стилизованы под официальные документы. По мнению экспертов, мошенники заполучили их из ранее взломанных почтовых ящиков российских банкиров. Сотрудники Group-IB предположили, что за этой атакой стоит опасная группировка MoneyTaker.

Вторая атака произошла 15 ноября. Многие российские финансовые структуры получили письма с поддельного адреса Центрального Банка. Под видом официальных документов, необходимых к ознакомлению, мошенники отправляли зараженный архив файлов. При его распаковке юзеры загружали на свой компьютер Silence.Downloader. Этим инструментом-загрузчиком пользуются хакеры из группировки Silence, отмечают эксперты.

Специалисты заявили, что успели оперативно предупредить своих клиентов о фишинговой атаке.

Ранее стало известно, что проделки хакеров лишили российскую финансовую сферу почти трех миллиардов рублей. Такую сумму страна потеряла в период с середины 2017 по первую половину 2018 года.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше