Раскрыты две хакерские атаки на российские банки, замаскированные под сообщения от ЦБ
Эксперты Group-IB, занимающейся предотвращением киберпреступлений, раскрыли две хакерские атаки на российские банки. 23 октября рассылкой вредоносных программ занималась группа MoneyTaker. А 15 ноября систему российских финансовых учреждений пытались взломать хакеры Silence.
Информацию подтвердили специалисты «Лаборатории Касперского». Они сообщили, что была зафиксирована фишинговая рассылка, которая маскировалась под уведомления от имени Банка России.
Злоумышленники с поддельного адреса отправляли рассылки, стиль и оформление которых практически полностью соответствовал официальным письмам регулятора. Эксперты отметили, что хакеры могли иметь доступ к образцам подлинных сообщений.
Silence и MoneyTaker отнесены Group-IB в число наиболее опасных хакерских групп, осуществляющих атаки на российские и международные финансовые организаций. По данным сентябрьского отчета Group-IB, участниками Silence, скорее всего, являются люди, хорошо знакомые с работой банковских систем и документооборотом в финансовой сфере.