Как сообщили «Российской газете» в Банке России, регулятор своевременно проинформировал об этой атаке банки и дал рекомендации по противодействию.
В ноябре Silence провела вредоносную рассылку по не менее чем 52 российским банкам с фейкового адреса Банка России, умело подделав стиль и оформление писем регулятора.
На этот раз вредоносное вложение (ZIP-архив, содержащий Silence.Downloader aka TrueBot, который используют только хакеры Silence) было замаскировано под приглашение на специализированный форум iFin-2019 «Электронные финансовые услуги и технологии», атака последовала 16 января через несколько часов после того, как свои приглашения разослали организаторы форума. В своем письме злоумышленники использовали официальный анонс-приглашение, но отредактировали его.
<!—
—>
В январе специалисты Group-IB обнаружили еще две фишинговые рассылки от Silence, нацеленные на российские банки, якобы от имени начальников отделов межбанковских операций несуществующих банков.
Вредоносные рассылки Silence по финансовым учреждениям зафиксированы Group-IB и с 25 по 27 декабря. Преступники разослали письма от имени соучредителя фармацевтической компании с просьбой открыть корпоративный счет и зарплатный проект. В письмо был вложен «дизайн-макет» для брендированных банковских карт. «Подобное «готовое» предложение от клиента — весьма «аппетитная наживка» для банка, — отмечают в Group-IB. — Вероятность того, что банковские сотрудники, получившие подобное предложение, откроют аттач, высока. Однако в результате распаковки архива произойдет загрузка лоадера, а потом и основного модуля Silence на машину жертвы».
Перед Новым годом и в новогодние каникулы традиционно наблюдается всплеск хакерской активности: на счетах банков, как правило, аккумулируется большое количество денежных средств, банковские работники уже не столь бдительны, многие из них, не исключая службу безопасности, уходят в отпуск. Этим пользуются злоумышленники, объясняет Group-IB.
Практика маскировки под официальные приглашения широко распространена у прогосударственных хакерских группировок, которые специализируются на шпионаже: они направляют в военные ведомства, посольства, министерства и СМИ «приглашения» на конференции НАТО, ООН или ЕС, внутри которых скрыты вредоносные программы, цель которых шпионить за получателем, отмечает Group-IB. В компании полагают, что участники Silence, вероятно, имеют или имели легальную работу в финансовом секторе.