Российские банки подверглись крупнейшей в этом году хакерской атаке

О массовой рассылке вредоносного кода сотрудникам российских кредитно-финансовых организаций заявила компания Group-IB 18 января, сообщает пресс-служба компании.

Более 80 тыс. вредоносных писем было отправлено 16 января.

Рассылаемые электронные письма выглядели безобидно и макскировались под приглашение на форум iFin-2019. Примечательно, что письмо содержало текст официального приглашения, разосланного организаторами форума утром 16 января.

Злоумышленники немного изменили текст и добавили в него предложение заполнить анкету, которая якобы находится в прикрепленном к письму архиве. Архив содержал вирус Silence.Downloader aka TrueBot.

На основании типа вируса в Group-IB предположили, что атаку осуществили хакеры из группы Silence. Специалисты компании предполагают, что в эту хакерскую группу входят лица, имеющие опыт работы в финансовой сфере. Такой вывод сделан на основе подобных расслылок, в которых предлагалось банкам заключить договора на открытие корреспондентских счетов.

Напомним, 13 января крупной китайской хакерской атаке подверглась Федерация экономических организаций Японии.