ЦБ предупредил российские банки о новой хакерской угрозе

Регулятор предупредил российские банки о появлении новой опасности – фишинговых писем с троянским вирусом от группы хакеров, именуемой Silence («Тишина»).

Преступники нападают на банки с весны прошлого года. Правда, до недавнего времени считалось, что большая часть подобных атак совершалась обезвреженной группировкой Cobalt.

Но, как у гидры вместо отрубленной вырастает новая голова, так и у хакерского чудовища на смену ликвидированной ячейке приходит очередное, еще более опасное гнездо злодеев. Собственно, об этом говорят эксперты, имея в виду «Тишину».

Что же касается предупреждения ЦБ, то в сообщении называется вредоносное ПО с трояном intel security.exe. А его авторами, уверены эксперты, являются члены киберпреступного сообщества Silence, на совести которых атаки не только на российские, но и на армянские и малазийские банки.

Специалисты говорят, что нынешний вредонос очень схож с теми, что в 2017 году использовала «Тишина». Правда, в прошлом году о Silence почти нигде не упоминалось, поскольку главной банковской угрозой считалось формирование Cobalt, атаковавшее отечественные банковские структуры 240 раз. 11 атак завершилось успехом хакеров – в общей сложности они украли более миллиарда рублей. После ареста лидера преступной организации подобных хакерских атак не наблюдалось.

Эксперты, отмечая схожесть в методах обеих группировок, указывают и на отличия. Например, Cobalt отправляла вредоносное ПО сотням банков одновременно. «Тишина» предпочитает работать с уже зараженными банками, отправляя сообщения от имени их настоящих сотрудников в другие финансово-кредитные учреждения. При этом нередко такие письма оформлены как заявки на открытие корреспондентского счета.

Еще одно отличие: Cobalt рассылала вредоносы, использующие уязвимости, а Silence «поставляет» файлы с расширением .chm, благодаря которым вредоносное ПО исполняется без эксплуатации уязвимости, посредством стандартных функций Windows.

Также эксперты предполагают, что от действий активистов «Тишины» могли пострадать некоторые банки, хотя сегодня все без исключения «жертвы» приписывают Cobalt. Затрудняет определение «заслуг» еще и то, что в некоторых случаях банки были атакованы двумя группировками одновременно.

Например, когда атаки проводились с использованием вывода денег через SWIFT. Тогда в двух банках были выявлены фишинговые рассылки от Cobalt и Silence.

Источник: «Коммерсантъ»

0
0
0
s2sdefault