' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Хакеры от имени Центробанка разослали банкам письма с вирусом
15 ноября хакеры организовали рассылку вредоносных писем банкам от имени ЦБ. Об этом сообщает компания Group-IB, специализирующаяся на предотвращении кибератак.
Хакеры подделали адрес отправителя и отправляли в банки письма с темой «Информация центрального банка Российской Федерации». Они предлагали получателям ознакомиться с документом «Об унифицировании формата электронных банковских сообщений ЦБ РФ», который размещался во вложенном архиве. После его распаковки на компьютер пользователя загружалась вредоносная программа Silence.Downloader, которую используют хакеры из группы Silence.
Стиль и оформления письма были идентичны рассылкам от Центрального банка. Эксперты предполагают, что у хакеров был доступ к реальным документам регулятора. Письма с вирусом получили не менее 52 российских банков, в том числе и те, которые входят в топ-30.
Group-IB зафиксировала еще одну аналогичную атаку, которая произошла в октябре. К ней, по информации компании, причастны хакеры из группы MoneyTaker. Они также рассылали банкам письма с документами, похожими на материалы Центробанка. Group-IB предполагает, что образцы документов хакеры могли получить из взломанных почтовых ящиков сотрудников российских банков.
В Центробанке сообщили, что знают об атаках, и предупредили банки о них. Об ущербе от вредоносных рассылок не сообщается.
