Российские банки подверглись масштабной фишинговой атаке

Специалисты по информационной безопасности из компании Group-IB зафиксировали крупную атаку на российские финансовые учреждения, осуществленную хакерской группировкой Silence.   Хакеры разослали фишинговые электронные письма восьмидесяти тысячами сотрудников российских банков и платежных систем.   В рассылке, которая была проведена шестнадцатого января, сотрудников финучреждений пригласили на финансовый форум iFin-2019. Настоящие приглашения на iFin-2019, что интересно, тоже рассылались 16 января, то есть, среди хакеров были инсайдеры.   "Текст фишинговых писем имитировал реальный анонс мероприятия, плюс, хакерская рассылка была осуществлена в тот же день, что и рассылка от организаторов iFin-2019. Только в отличие от нормальных писем с приглашениями, к фишинговым письмам была прикреплена вредоносная программа Silence.Downloader", — рассказывают представители Group-IB, отмечая, что в составе хакерской группировки Silence, очевидно, есть работники финансовой сферы.   В начале декабря группировка Silence уже проводила подобную атаку — тогда хакеры тоже рассылали сотрудникам финансовых учреждений фишинговые письма, замаскированные под рассылку от известной компании.   Эксперты говорят, что такие атаки могут сопровождаться значительным финансовым ущербом, так как в случае успешных взломов банковской инфраструктуры потери могут исчисляться миллиардами.