Центробанк предупредил кредитные организации о новой угрозе со стороны компьютерных взломщиков. Речь идёт о фишинговой рассылке писем группировки хакеров Silence. Она атакует банки с весны 2017 года, однако до последнего времени эти достижения в основном приписывались другим киберпреступникам — группировке Cobalt, сообщает «Коммерсант».
Эксперты предупреждают, что Silence, вокруг которой не было шумихи, может быть не менее опасна, чем Cobalt. Silence известна тем, что в 2017 году атаковала банки в России, Армении, а также в Малайзии.
«Специфика данного вредоносного вложения более чем сходна с теми, что использует Silence, — отметил руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. — Каждая такая группировка имеет свои особенности, поэтому классифицировать их с технической точки зрения вполне возможно».
Как заявили в ЦБ, использование вредоноса этого типа наблюдается с весны 2017 года. «ФинЦЕРТ фиксировал случаи его распространения ещё до того, как оно было классифицировано как Silence. 20 октября 2017 года был выпущен бюллетень с описанием вредоноса и правилами обнаружения», — отметили в ЦБ.
Методы Cobalt и Silence похожи, но есть различия, указывают эксперты. Cobalt делала «оптовые» рассылки, отправляя вредонос сотне банков сразу. Silence действует более избирательно. «Злоумышленники используют инфраструктуру уже заражённых банков и отправляют сообщения от имени их настоящих сотрудников в другие кредитные организации, — говорит старший антивирусный аналитик «Лаборатории Касперского» Сергей Ложкин. — Часто текст фишингового письма выглядит как стандартный запрос на открытие корреспондентского счёта».
