С начала года сотрудники российских банков и платежных систем получали вредоносные рассылки, созданные хакерской группой Silence, сообщает Group-IB. Их жертвами стали 80 тыс. банковских работников. Специалисты по киберпреступлениям говорят, что на данный момент это самая крупная атака подобного рода.
Злоумышленники начали рассылать фишинговые письма 16 января. Вредоносное вложение было замаскировано под приглашение на iFin-2019. В рассылке использовался реальный анонс финансового форума, из чего можно предположить, что ею занимались люди, имевшие доступ к личным данным участников мероприятия.
Кроме того, банки получали рассылки от имени начальников отделов межбанковских операций несуществующих банков — «Банка ICA» и «Банкуралпрома». Представители фейковых кредитных организаций просили оперативно рассмотреть вопросы, связанные с договором, находящемся в файле во вложении. При его распаковке в компьютере пользователя запускалась вредоносная программа Silence.Downloader.
По мнению экспертов, киберпреступники активнее всего атакуют в период с 25 декабря по 14 января — накануне новогодних праздников на счетах банков аккумулируется большое количество денежных средств.
В период с 25 по 27 декабря хакеры Silence действовали иначе — рассылали письма, в которых, представляясь соучредителем фармкомпании, детально описывали филиальную структуру, указывали количество сотрудников и «торопили» со сменой партнера по зарплатному проекту.