Подразделение Центробанка по кибербезопасности предупредило банки о предстоящей угрозе, исходящей от хакерской группировки Silence. По его данным, начинается фишинговая рассылка вирусного программного продукта с трояном intel security.exe.
Отмечается, что эта же группировка ранее совершала атаки на финансовые учреждения не только России, а и Армении и Малайзии. Новое вредоносное вложение схоже с использованными ранее, оно подлежит классификации, получено его описание и правила обнаружения.
В последнее время атаки Silence уменьшились, а напротив, активизировались действия группировки Cobalt. Методы их деяний схожи, однако с различием в том, что последняя отправляет вредоносы «оптом».
Отмечается, что Silence совершила 240 атак, 11 из них были успешными, с похищением 1 млрд. рублей.
Фишинговое письмо, по словам специалистов, похоже на обычный запрос в банк для открытия корреспондентского счета.
В настоящее время центр продолжает аналитические действия в отношении компьютерных атак.