По словам экспертов Group-IB, это подтверждает версию о том, что участники Silence работали либо работают в экономическом секторе, так как незадолго до этого инцидента в банковской сфере была зафиксирована еще одна вредоносная рассылка с подобной программой, однако другой тематики. Вредоносная рассылка была направлена не менее чем 80 тыс. работников банковской сферы, что делает эту атаку самой крупной с начала года.
Группа Silence в первый раз воспользовалась маскировкой вредоносного письма под приглашение от организаторов XIX интернационального форума iFin-2019 «Электронные финансовые услуги и технологии».
Отмечается, что организаторы данного форума официальную рассылку сделали утром 16 января, а спустя пару часов тоже самое сделали хакеры, использовав за основу уникальный текст. Так, злоумышленники прикрепили в сообщении вредный файл в виде ZIP-архива, который якобы нужно было заполнить для того, чтобы получить бесплатные пригласительные.
Как считают специалисты Group-IB, использование реального анонс финансового форума снова подтверждает версию о том, что участниками Silence являются люди, приблизительно занимавшиеся либо занимающиеся законной работой, в том числе, пентестами и реверс-инжинирингом в экономическом секторе.
Сбербанк фиксирует продление рассылки хакерами из группировки Silence вредных заявлений, ущерба от атаки для банка нет, сказали РИА Новости в пресс-центре крупнейшего русского банка.
«Очевидно, что диапазон действий Silence возрастает: мы наблюдаем рост атак не только лишь по Российской Федерации, однако и активные действия в отношении европейских и ближневосточных финансовых компаний», — обозначил специалист Group-IB Рустам Миркасымов. Они обращались в банки с просьбой оперативно рассмотреть вопрос по открытию и обслуживанию корреспондентских счетов их компаний.
Group-IB добавляет, что киберпреступники активно атакуют финансовые организации в период с конца декабря по середину января. Но в итоге распаковки архива случится загрузка лоадера, а после этого и основного модуля Silence на машину жертвы. Именно перед новогодними праздниками на счетах банков появляется огромное количество денег, а банковские сотрудники становятся не столь бдительны, чем и пользуются злоумышленники.
«Банку РФ известно о данной атаке».
Silence — группа русскоговорящих хакеров. «В данный момент атака продолжается», — поведали в Сбербанке.