Введите запрос для поиска

Скрыть поиск
Курсы валют

Хакеры атаковали российские банки с фейкового адреса Банка России

Хакерская группа Silence 15 ноября осуществила вредоносную рассылку по российским банкам с фейкового адреса Центрального банка России. Об этом стало известно со слов сотрудников нескольких крупнейших банков. Позже эту информацию подтвердили в «Лаборатории Касперского».

«Сегодня действительно была зафиксирована фишинговая рассылка, маскирующаяся под уведомления от имени Банка России. Упоминание государственной организации в подобных случаях — очень распространенная практика. Важно понимать, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивые письма обычно только повторяют дизайн и стиль текста», — прокомментировал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Он также подчеркнул, что данная рассылка стала частью целевой атаки The Silence. Впервые эта атака, направленная на финансовые учреждения, была обнаружена экспертами «Лаборатории Касперского» в октябре прошлого года. Атакующие используют известный и по-прежнему очень эффективный метод — получают доступ к внутренней банковской сети и закрепляются в ней. В течение долгого времени киберпреступники изучают внутреннюю инфраструктуру сети и производят запись с экранов машин сотрудников банка. После анализа того, как используется внутрибанковское ПО, киберпреступники осуществляют перевод денежных средств.

Помимо «Лаборатории Касперского», массовую вредоносную рассылку по российским банкам с фейкового адреса Центрального банка России зафиксировали в компании Group-IB.

«Разумеется, сам ЦБ не имеет к рассылке никакого отношения — злоумышленники подделали адрес отправителя. SSL-сертификаты для прохождения проверки DKIM не использовались. Письма с темой «Информация Центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа». Документы якобы размещались во вложенном архиве, распаковав который пользователь в итоге загружал Silence.Downloader — инструмент, который используют хакеры Silence», — прокомментировали в компании.

Эксперты Group-IB отметили, что стиль и оформление письма практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений. Напомним, что согласно данным отчета Group-IB, выпущенного в сентябре этого года, участниками Silence являются люди, предположительно занимавшиеся или занимающиеся легальной работой — пентестами и реверс-инжинирингом. Именно поэтому они хорошо знакомы с документооборотом в финансовом секторе и работой банковских систем.

Наталья СТРЕЛЬЦОВА, Banki.ru

Источник: Banki.ru
Тэги:

Читайте также

ВТБ запустил новую программу автокредитования
ВТБ запустил специальное предложение «АвтоРалли», в рамках которого ставки по кредитованию новых автомобилей снижены до 9,5% годовых
Райффайзенбанк запустил вклад «Время действовать»
С 22 февраля Райффайзенбанк запустил новый вклад – «Время действовать»
Сотрудники Банка России провели день финансовой грамотности в одной из школ в Азнакаево
Деловую игру «С финансами на ты» для учеников одиннадцатого класса, а также занятие по финансовой грамотности с учащимися девятого класса провели сегодня сотрудники Банка России в школе № 1 г. Азнакаево
Альфа-Банк запустил мобильное приложение для самозантых
Альфа-Банк предложил самозанятым клиентам встать на учет в ФНС, используя мобильное приложение банка
Выпуск от 22.02.2019: Инфляционные поддавки и ТОП-3 программ рефинансирования кредитов
Цены на продовольственные товары должны расти и ТОП-3 кредитов на рефинансирование
Вчера рубль консолидировался в узком диапазоне 65,40 -65,60 руб./долл
Валютный прогноз от банка «Восточный»
ВТБ Капитал Инвестиции запустил первый биржевой фонд российских корпоративных облигаций на Московской бирже
21 февраля на Московской бирже начались торги паями «ВТБ-Российские корпоративные облигации смарт бета»
В Госдуме предложили передавать пенсии по наследству
В Госдуме рассмотрят законопроект «О внесении изменений в федеральный закон «О страховых пенсиях»
Восстановления деловой репутации добились в ЦБ в 2018 году 77 финансовых топ-менеджеров
В 2018 году 225 жалоб поступило в комиссию Банка России
МФО объединяются для борьбы с мошенниками
Крупнейшие микрофинансовые организации (МФО), выдающие займы через Интернет, объединятся в рабочую группу на базе СРО «МиР», являющейся промежуточным звеном между ЦБ и МФО