ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence

ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence

Эксперты сравнивают Silence с хакерской группировкой Cobalt.

image

Подразделение ЦБ по кибербезопасности ФинЦЕРТ в рамках информационного обмена уведомило банки о новой фишинговой кампании, осуществленной хакерской группировкой Silence. В рамках кампании злоумышленники рассылают вредоносное ПО intel security.exe, сообщает издание «КоммерсантЪ».

По словам экспертов, специфика вредоносного вложения сходна с использовавшимся Silence в 2017 году, когда группировка атаковала банки в России, Армении и Малайзии.

Эксперты сравнивают Silence с хакерской группировкой Cobalt, основными целями которой также являлись кредитные организации.

«В ряде случаев и жертвы совпадали — банк был атакован двумя группировками одновременно, и потому есть определенная вероятность того, что часть "успешных" атак просто была приписана Cobalt», - отметили специалисты.

«Все помнят атаку в декабре 2017 года на банк "Глобэкс", вслед за "Глобэксом", тоже в декабре 2017 года, был атакован еще один банк, и злоумышленники пытались вывести средства также через SWIFT», - прокомментировали представители правоохранительных органов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle