Российские банки атакует хакерская группировка
Хакеры группировки Silence продолжают рассылку вредоносных писем, сообщили в Сбербанке. Кредитная организация не несет ущерб от атак, пишет «Прайм».
На прошлой неделе массовую вредоносную рассылку хакерской группировки зафиксировала Group-IB. В компании отметили, что атака на банки – самая крупная с начала года и насчитывает более 80 тыс. получателей. Среди них – сотрудники кредитных организаций, в основном крупных банков и платежных систем. В Банке России отметили, что ЦБ проинформировал кредитные организации о рассылке и дал соответствующие рекомендации.
На средствах защиты банка зафиксированы и успешно заблокированы вредоносные письма, имеющие отношение к рассылке Silence. По состоянию на 18 января зафиксировано порядка 1500 писем. Письма присылаются с доменов, имеющих признаки фишинговых (похожих по написанию на домены банков и прочих организаций, — прим. ред.). В настоящее время атака продолжается. В банке не зарегистрировано инцидентов или ущерба, связанных с этой угрозой, так как вредоносная рассылка отражена средствами защиты в автоматическом режиме. Мы осуществляем усиленный контроль развития данной серии атак», — прокомментировали в госбанке.
Предупреждение ЦБ об угрозе Сбербанк получил 16 января.
Массовая рассылка фишинговых бюллетеней настигла и другие российские банки, пишет «Коммерсант». Атака интересна не только масштабом: рассылка шла с российских серверов. ЦБ отметил 16 января массовое распространение вредоносного ПО от несуществующих кредитных организаций, называющих себя банками ICA, «Урал Развитие», «Финансовая перспектива», CCR, ЮКО, «БанкУралпром». Поступили фишинговые письма и якобы от организаторов финансового форума iFIN−2019.
Об успешной блокировке фишинговой рассылки сообщили также Газпромбанк, Райффайзенбанк, Московский Кредитный Банк, добавив, что ни сотрудники, ни клиенты не пострадали.