Хакеры от имени Центробанка разослали банкам письма с вирусом

16 ноября 2018
515

15 ноября хакеры организовали рассылку вредоносных писем банкам от имени ЦБ. Об этом сообщает компания Group-IB, специализирующаяся на предотвращении кибератак.

Хакеры подделали адрес отправителя и отправляли в банки письма с темой «Информация центрального банка Российской Федерации». Они предлагали получателям ознакомиться с документом «Об унифицировании формата электронных банковских сообщений ЦБ РФ», который размещался во вложенном архиве. После его распаковки на компьютер пользователя загружалась вредоносная программа Silence.Downloader, которую используют хакеры из группы Silence.

Стиль и оформления письма были идентичны рассылкам от Центрального банка. Эксперты предполагают, что у хакеров был доступ к реальным документам регулятора. Письма с вирусом получили не менее 52 российских банков, в том числе и те, которые входят в топ-30.

Group-IB зафиксировала еще одну аналогичную атаку, которая произошла в октябре. К ней, по информации компании, причастны хакеры из группы MoneyTaker. Они также рассылали банкам письма с документами, похожими на материалы Центробанка. Group-IB предполагает, что образцы документов хакеры могли получить из взломанных почтовых ящиков сотрудников российских банков.

В Центробанке сообщили, что знают об атаках, и предупредили банки о них. Об ущербе от вредоносных рассылок не сообщается.

Другие новости
В Стокгольме заявили об опасном сближении российского истребителя со шведским самолетом Сегодня в 00:04 Bloomberg: Илон Маск взял ипотечные кредиты на 61 миллион долларов Вчера в 23:47 ФАС возбудила дело против «Яндекса» за рекламу фонаря с электрошокером Вчера в 23:11 В Казахстане уберут с банкнот и монет надписи на русском языке Вчера в 23:06 Владельца футбольного клуба «Нью-Ингленд Пэтриотс» обвинили в склонении к проституции Вчера в 22:35 В Кирове умерла девочка, которую оставили в квартире одну на несколько дней. Ее мать арестовали Вчера в 21:57 СК в четвертый раз закрыл дело о пытках многодетной матери в полиции Вчера в 21:15 Expressen: в Швеции задержали российского политика по подозрению в мошенничестве Вчера в 20:54 «Должен не как девочка называться». Рогозин пообещал переименовать корабль «Федерация» Вчера в 20:17 Альфа-Банк уволил сотрудника за публикацию фотографии клиента с паспортом в интернете Вчера в 19:51
Популярное у подписчиков Дождя за неделю