Банк России предупредил о новой киберугрозе

Банк России предупредил о новой киберугрозе

«На днях подразделение Центробанка по кибербезопасности (ФинЦЕРТ) в рамках информационного обмена уведомило кредитные организации о новой угрозе. В сообщении говорилось о фишинговой рассылке вредоносного программного обеспечения (ВПО) с трояном intel security.exe. Эксперты считают, что вредонос принадлежит преступной группировке, именуемой Silence, которая в прошлом году уже производила атаки на банки России, Армении и Малайзии», – пишут СМИ.

«Специфика данного вредоноса идентична той, что использует Silence», – заявил Алексей Новиков, начальник экспертного центра безопасности Positive Technologies.

Представитель Банка России подтвердил факт сообщения о вредоносном программном обеспечении. «Использование ВПО такого типа мы наблюдаем с весны 2017 года, ФинЦЕРТ обнаруживал случаи его распространения прежде, чем оно было классифицировано как Silence», – отмечают в службе ЦБ РФ.

Однако до недавнего момента о группировке Silence почти ничего не говорили. Главной угрозой для российских банков до конца марта 2018 года, считалась группировка Cobalt, которая в прошлом году совершила 240 атак на российские банки, 11 из них закончились успешно, во время которых было похищено более 1 миллиарда рублей. Главу группировки задержали и ее деятельность была приостановлена.

Пока не было официально заявлено о «жертвах» Silence, но эксперты полагают, что часть атак, которые приписывают Cobalt, совершила именно она. К примеру, атака на «Глобэкс» с выводом средств через SWIFT, которая была проведена в декабре прошлого года. После чего, мошенниками было атаковано еще одно кредитное учреждение, где они безуспешно пытались также через SWIFT вывести средства. Как раз в этом банке были зафиксированы две рассылки с вредоносом, исходящие от Cobalt, и от Silence.

В Банке России заметили, что у всех ВПО, которые используются для атаки на банковские структуры, принципы работы почти одинаковые, а у злоумышленников, использующих их – одни и те же цели.

В ЦБ предупреждают, что для принятия мер по выявлению и пресечению атак, одним из ключевых факторов является не название группировки, а индикаторы компрометации самой атаки.

Поделиться: