Центробанк предупредил о хакерской угрозе Silence

Центробанк предупредил о хакерской угрозе SilenceПодразделение Центробанка по кибербезопасности предупредило банки о предстоящей угрозе, исходящей от хакерской группировки Silence. По его данным, начинается фишинговая рассылка вирусного программного продукта с трояном intel security.exe.

Отмечается, что эта же группировка ранее совершала атаки на финансовые учреждения не только России, а и Армении и Малайзии. Новое вредоносное вложение схоже с использованными ранее, оно подлежит классификации, получено его описание и правила обнаружения.

В последнее время атаки Silence уменьшились, а напротив, активизировались действия группировки Cobalt. Методы их деяний схожи, однако с различием в том, что последняя отправляет вредоносы «оптом».

Отмечается, что Silence совершила 240 атак, 11 из них были успешными, с похищением 1 млрд. рублей.

Фишинговое письмо, по словам специалистов, похоже на обычный запрос в банк для открытия корреспондентского счета.

В настоящее время центр продолжает аналитические действия в отношении компьютерных атак.