Введите запрос для поиска

Скрыть поиск
Курсы валют

Хакеры атаковали российские банки с фейкового адреса Банка России

Хакерская группа Silence 15 ноября осуществила вредоносную рассылку по российским банкам с фейкового адреса Центрального банка России. Об этом стало известно со слов сотрудников нескольких крупнейших банков. Позже эту информацию подтвердили в «Лаборатории Касперского».

«Сегодня действительно была зафиксирована фишинговая рассылка, маскирующаяся под уведомления от имени Банка России. Упоминание государственной организации в подобных случаях — очень распространенная практика. Важно понимать, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивые письма обычно только повторяют дизайн и стиль текста», — прокомментировал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Он также подчеркнул, что данная рассылка стала частью целевой атаки The Silence. Впервые эта атака, направленная на финансовые учреждения, была обнаружена экспертами «Лаборатории Касперского» в октябре прошлого года. Атакующие используют известный и по-прежнему очень эффективный метод — получают доступ к внутренней банковской сети и закрепляются в ней. В течение долгого времени киберпреступники изучают внутреннюю инфраструктуру сети и производят запись с экранов машин сотрудников банка. После анализа того, как используется внутрибанковское ПО, киберпреступники осуществляют перевод денежных средств.

Помимо «Лаборатории Касперского», массовую вредоносную рассылку по российским банкам с фейкового адреса Центрального банка России зафиксировали в компании Group-IB.

«Разумеется, сам ЦБ не имеет к рассылке никакого отношения — злоумышленники подделали адрес отправителя. SSL-сертификаты для прохождения проверки DKIM не использовались. Письма с темой «Информация Центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа». Документы якобы размещались во вложенном архиве, распаковав который пользователь в итоге загружал Silence.Downloader — инструмент, который используют хакеры Silence», — прокомментировали в компании.

Эксперты Group-IB отметили, что стиль и оформление письма практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений. Напомним, что согласно данным отчета Group-IB, выпущенного в сентябре этого года, участниками Silence являются люди, предположительно занимавшиеся или занимающиеся легальной работой — пентестами и реверс-инжинирингом. Именно поэтому они хорошо знакомы с документооборотом в финансовом секторе и работой банковских систем.

Наталья СТРЕЛЬЦОВА, Banki.ru

Источник: Banki.ru
Тэги:

Читайте также

Мобильное приложение ВТБ-Онлайн позволяет начать инвестировать в ценные бумаги
Пользователи мобильного приложения ВТБ-Онлайн получили возможность оформить брокерский счет и индивидуальный инвестиционный счет (ИИС) с телефона или планшета
Банк «Восточный» представил новую кредитную карту КЭШБЭК
Банк «Восточный» в рамках модернизации линейки кредитных карт представил карту КЭШБЭК, сочетающую в себе главные преимущества кредитных карт банка
ВТБ нарастил выдачу кредитов наличными в 1,5 раза
Банк ВТБ по итогам 11 месяцев 2018 года оформил 1,3 миллиона кредитов наличными на общую сумму более 700 миллиардов рублей
Без SWIFT не останемся
Уход с поста главы организации не изменит ее политику в отношении к России
Не хватает ни наличных, ни безналичных
Операции по картам замедлили рост
Минфин оставил инвесторов без премии
Доходности ОФЗ не растут при размещении
Банки поборются за деньги садоводов
С 2019 года все садовые товарищества (СНТ) обяжут открыть счета в банках, куда будут поступать взносы их членов и производиться безналичная оплата работ и услуг
ЦБ сообщил о росте числа безналичных платежей за 9 месяцев 2018 года
Количество банковских карт, с помощью которых в период с января по сентябрь текущего года была совершена как минимум одна операция, выросло по сравнению с 2017 годом на 15%
Счетная палата нашла убытки от вложений средств ФНБ
Вложения средств Фонда национального благосостояния (ФНБ) в иностранные активы с декабря 2017 года по май 2018-го принесли убытки
ВЭБ предложил передать Связь-Банк на баланс Промсвязьбанка
Внешэкономбанк предложил Минфину и Центральному банку России передать Связь-Банк на баланс Промсвязьбанка