ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence
Подразделение ЦБ по кибербезопасности ФинЦЕРТ в рамках информационного обмена уведомило банки о новой фишинговой кампании, осуществленной хакерской группировкой Silence. В рамках кампании злоумышленники рассылают вредоносное ПО intel security.exe, сообщает издание «КоммерсантЪ».
По словам экспертов, специфика вредоносного вложения сходна с использовавшимся Silence в 2017 году, когда группировка атаковала банки в России, Армении и Малайзии.
Эксперты сравнивают Silence с хакерской группировкой Cobalt, основными целями которой также являлись кредитные организации.
«В ряде случаев и жертвы совпадали — банк был атакован двумя группировками одновременно, и потому есть определенная вероятность того, что часть "успешных" атак просто была приписана Cobalt», - отметили специалисты.
«Все помнят атаку в декабре 2017 года на банк "Глобэкс", вслед за "Глобэксом", тоже в декабре 2017 года, был атакован еще один банк, и злоумышленники пытались вывести средства также через SWIFT», - прокомментировали представители правоохранительных органов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш