Компания Group-IB сообщила о вредоносных рассылках по российским финансовым учреждениям, которые якобы поступали от Центрального банка (ЦБ) России, пишут «Известия». Специалисты предположили, что эту атаку осуществляла хакерская группа Silence. По имеющейся информации злоумышленники подделали адрес отправителя (ЦБ) и рассылали письма с предложением ознакомиться с новым постановлением регулятора. Во вложенном файле якобы находились необходимые документы, но после его открытия пользователи загружали инструмент Silence.Downloader, который используется группой Silence.
По мнению экспертов, оформление письма было похоже на оригинальные сообщения от регулятора. Возможно, злоумышленники имели доступ к подлинным письмам. Такие же сообщения с поддельного адреса рассылались от имени департамента информационной безопасности ЦБ ФинЦЕРТ 23 октября. Эта атака могла быть устроена группой MoneyTaker.
Обе команды, и Silence и MoneyTaker, внесены Group-IB в число наиболее опасных для российских и международных финансовых организаций. Silence — малочисленная, но активная хакерская группа, состоящая из русскоговорящих хакеров. За всё время существования они атаковали системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.
MoneyTaker — преступная хакерская группа, на счету которой 16 атак в США, пять — на банки в России и одна — в Великобритании. Кроме денег, злоумышленники похищают документацию о системах межбанковских платежей, необходимую для подготовки дальнейших атак. В начале ноября сообщалось, что десятки российских банков подверглись мощной кибератаке. Новый вирус эксперты «Лаборатории Касперского» уже назвали Silence.
Тем временем Вирус-вымогатель WannaCry вновь стал самым распространенным в последние месяцы, говорится в отчете экспертов «Лаборатории Касперского». По подсчетам аналитиков, в течение последних месяцев вирус был лидером по числу кибератак на компьютеры клиентов компании, а доля нападений при помощи него составляет порядка 29% от общего числа.
Вторая строчка по распространенности досталась новым версиям трояна GandCrab, атаковавшим более 12% компьютеров. Замыкает тройку «лидеров» шифровальщик Cryakl (9%).
Массовая атака на компьютеры с операционной системой Windows прошла 12 мая. В наибольшей степени ей подверглись пользователи из России, Украины, Индии и Тайваня. Заразив компьютер, вредоносная программа требовала от пользователя «выкуп» в биткоинах на сумму, эквивалентную примерно $300. Эксперты назвали эту атаку самой массовой в истории. По подсчетам экспертов, ущерб составил более $1 млрд.