С начала года российские банки подверглись мощнейшей хакерской атаке. Порядка 80 тысяч сотрудников финансовых учреждений получили от мошенников письма, содержащие опасный вирус.
По информации международной компании Group-IB, за атакой стоит хакерская группировка Silence.
Злоумышленники разослали банковским работникам вложение, которое замаскировали под приглашение на участие в XIX Международном Форуме iFin-2019 «Электронные финансовые услуги и технологии». Такое мероприятие действительно существует и запланировано на 19 февраля.
К письму прикреплялся ZIP-архив с анкетой для заполнения. Заполнив анкету, счастливчик получает право на 2 бесплатных пригласительных. Но с нажатием кнопки загружается вредоносный «червь» Silence. Downloader aka TrueBot.
Практика показывает, что чаше всего преступники действуют до и после новогодних праздников, когда на банковских счетах есть достаточное, по их мнению, количество средств.
Карина Красилова
Источник: