Хакеры атаковали российские банки от имени ЦБ

Международная компания по предотвращению кибератак Group-IB зафиксировала две атаки, которые якобы поступали от Центробанка и департамента информационной безопасности ЦБ ФинЦЕРТ.

Так, утром 15 ноября, по данным Group-IB, хакеры из Silence провели массовую вредоносную рассылку по российским банкам с фейкового адреса ЦБ. Кредитные организации получали письма с предложением получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ». Документы якобы размещались во вложенном архиве, распаковав его, пользователь в итоге загружал инструмент, который используют хакеры.

Такая же атака была проведена 23 октября, предположительно, хакерской группировкой MoneyTaker. На этот раз письма с вложениями, стилизованными под официальные документы ЦБ, были отправлены с поддельного адреса ФинЦЕРТ.

Всего получателями писем были не менее 52 банков в России и не менее пяти банков за рубежом, пишет RNS.

Ранее сообщалось, что ущерб российской финансовой сферы от кибератак за 2017 и 2018 год составил 2,96 млрд рублей. При этом ежемесячно от кибератак теряют деньги один-два банка.

Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.

ЭкономикаБанки

Новости партнеров