Специалисты компании Group-IB зафиксировали хакерскую атаку группировки Silence на российские банки и платежные системы. Об этом сообщается в пресс-релизе, поступившем в редакцию «Ленты.ру».
Злоумышленники разослали фишинговые письма 80 тысячам сотрудников различных финансовых организаций 16 января. Послания имитировали приглашение на финансовый форум iFin-2019. Преступники распространили их в тот же день, когда организаторы делали настоящую рассылку. Текст имитировал реальный анонс.
В прикрепленном к письмам файле, выданном за анкету участника, содержалась программа Silence.Downloader, которая проникает в банковскую систему через компьютеры сотрудников.
Эксперты Group-IB уверены, что эта рассылка вновь подтверждает, что члены русскоязычной группировки Silence в реальной жизни являются работниками финансовой сферы.
Сообщается, что в конце декабря 2018 года Silence также рассылали фишинговые письма от имени известной компании. Тогда они просили помощи в открытии финансового счета. Они тщательно подготовили эту атаку: в переписке подробно описывались структура корпорации и особенности зарплатных проектов.
В ноябре 2018 года эксперты обнаружили, что хакеры из Silence организовали атаку на банки. В своих рассылках злоумышленники представлялись Центробанком России. Прикрепленные «официальные» документы оказывались программой Silence.Downloader.