В России зафиксировали крупную кибератаку на кредитно-финансовые структуры
Отмечается, что организаторы этого форума официальную рассылку сделали утром 16 января, а спустя несколько часов тоже самое сделали хакеры, использовав за основу оригинальный текст. По словам специалистов Group-IB, это подтверждает версию о том, что участники Silence работали или работают в финансовом секторе, так как незадолго до этого инцидента в банковской сфере была зафиксирована еще одна вредоносная рассылка с аналогичной программой, но иной тематики.
По словам экспертов, с 25 декабря по 14 января киберпреступники всегда активно атакуют финансовые организации, так как в этот период на счетах банков, как правило, аккумулируется большое количество денежных средств, а сотрудники организаций не столь бдительны. Все зафиксированные в российских кредитно-финансовых организациях вредоносные активности были заблокированы специалистами Group-IB.
15 ноября в Group-IB сообщили о вредоносных рассылках по российским финансовым учреждениям. Хакеры Silence разослали письмо от якобы Центробанка (ЦБ) России. Злоумышленники подделали адрес отправителя и предлагали получателям ознакомиться с новым постановлением регулятора, которое было сохранено в архив, содержащий вредоносную программу упомянутую выше.