Раскрыты две хакерские атаки на российские банки, замаскированные под сообщения от ЦБ

Эксперты Group-IB, занимающейся предотвращением киберпреступлений, раскрыли две хакерские атаки на российские банки. 23 октября рассылкой вредоносных программ занималась группа MoneyTaker. А 15 ноября систему российских финансовых учреждений пытались взломать хакеры Silence.

Информацию подтвердили специалисты «Лаборатории Касперского». Они сообщили, что была зафиксирована фишинговая рассылка, которая маскировалась под уведомления от имени Банка России. 

«Важно понимать, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивые письма обычно только повторяют дизайн и стиль текста», — отметил ведущий антивирусный эксперт Сергей Голованов.

Злоумышленники с поддельного адреса отправляли рассылки, стиль и оформление которых практически полностью соответствовал официальным письмам регулятора. Эксперты отметили, что хакеры могли иметь доступ к образцам подлинных сообщений.

Silence и MoneyTaker отнесены Group-IB в число наиболее опасных хакерских групп, осуществляющих атаки на российские и международные финансовые организаций. По данным сентябрьского отчета Group-IB, участниками Silence, скорее всего, являются люди, хорошо знакомые с работой банковских систем и документооборотом в финансовой сфере.

Читайте также: В ЦБ раскрыли, люди какого возраста чаще всего становятся жертвами мошенников