С самого начала декабря группировка Silence уже проводила похожую атаку — тогда хакеры тоже рассылали сотрудникам финансовых учреждений фишинговые письма, замаскированные под рассылку от популярной компании.
Среди пострадавших боле всего фигурируют банки и большие платежные системы.
В первый раз в практике данной хакерской группировки рассылка с пагубным кодом внутри была замаскирована под приглашение на XIX международный форум iFin-2019 «Электронные финансовые услуги и технологии», который пройдет в столице 19-20 февраля. Хакеры использовали отредактированный официальный анонс. В письме злоумышленники также отправили заархивированную ZIP-папку с анкетой, дающей право на два билета на мероприятие, и «червем» под названием Silence.Downloader aka TrueBot.
Вредоносное вложение было замаскировано под приглашение на международный форум iFin-2019, передала международная компания Group-IB, специализирующаяся на предотвращении кибератак.
В период с 25 декабря по 14 января хакеры начинают активнее штурмовать банки.
Напомним, осенью 2018 г. хакеры Silence отправляли массовую вредоносную рассылку по русским банкам с фейкового адреса Центрального банка РФ. «Геополитика не является предпосылкой проведения атак для финансово мотивированных хакеров Cobalt, MoneyTaker, Silence: их интересуют деньги — неважно, в каком банке они лежат», — проинформировал уполномоченный пресс-центра Group-IB.
«На средствах защиты по состоянию на 18 января зафиксированы и удачно заблокированы 1,5 тыс. разрушительных заявлений, имеющих отношение к рассылке Silence».
В начале года Group-IB обнаружили еще две фишинговые рассылки от имени руководителей департаментов в несуществующих банках — Банк ICA и «Банкуралпром». Пользователям, которые наполнят анкету, хакеры обещали выслать бесплатные пригласительные билеты, однако вместо данного отправляли вредоносного «червя», информирует Group-IB.
Silence — группировка русскоговорящих хакеров, известна с 2016 года.
Специалисты Group-IB убеждены, что данная рассылка вновь подтверждает, что члены русскоязычной группировки Silence в реальной жизни являются рабочими финансовой сферы. Более того, в письмо был вложен «дизайн-макет», чтобы сделать брендированные банковские карты для персонала. Правонарушители тогда разослали письма якобы от реально существующей фармацевтической компании, работник которой обращался в банк с просьбой открыть корпоративный счет и зарплатный проект. По утверждению уполномоченных кредитных компаний, незадолго до атаки по советам ЦБ система банка заблокировала рассылку.