Хакеры атаковали российские банки при помощи фейковых писем от имени ЦБ

Хакеры из группы Silence разослали российским банкам письма с вредоносным программным обеспечением от имени Центрального банка России. Об этом заявили в международной компании, специализирующейся на предотвращении кибератак, Group-IB.

По информации компании, в письмо с заголовком «Информация центрального банка Российской Федерации» предлагалось ознакомиться с постановлением «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа». Для этого нужно было скачать и распаковать архив, где и содержался вирус.

«Стиль и оформление письма практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений», — рассказали в Group-IB.

Эксперты пояснили, что для этого злоумышленники могли взломать почтовые ящики сотрудников банка или провели тестирование безопасности компьютерных систем с помощью моделирования хакерской атаки.

Напомним, впервые Silence зафиксировали в 2016 году. Они атакуют цели в России, Украине, Белоруссии, Азербайджане, Польше и Казахстане. В основном хакеры «нападали» на системы управления банкоматов, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.