
Участники хакерской группировки Silence провели атаку на российские банки, использовав для усыпления бдительности их сотрудников документы и письма, стилизованные под рассылку Центробанка РФ.
Атака состоялась накануне, 15 ноября. До сих пор неизвестно, есть ли среди кредитных организаций пострадавшие и какую цель преследовали кибервзломщики.
Эксперты считают, что хакеры предварительно взломали почтовые ящики банковских клерков, чтобы получить доступ к типовым документам от Банка России, а потом их подделать.
«Письма, озаглавленные как «Информация центрального банка Российской Федерации», предлагали банкирам ознакомиться с постановлением «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа», – пишет «Коммерсантъ».
Приказ заключался в том, чтобы скачать и распаковать на компьютере архив, содержащий вредоносное ПО.
О вредоносной рассылке под видом писем из ЦБ РФ сообщили в Group-IB и «Лаборатории Касперского».
В их сообщениях уточняется что хакеры подделали электронный адрес отправителя (то есть Центробанка), но при этом почему-то не использовали SSL-сертификаты для прохождения проверки на подлинность.