Group-IB рассказала о попытке крупного нападения хакеров на российские банки Статьи редакции
Они разослали 80 тысячам сотрудников вредоносный код в приглашениях на финансовый форум. Информации о случаях заражения пока нет.
- Компания Group-IB, которая занимается расследованием киберпреступлений, рассказала о попытке крупной атаки на российские банки: 16 января хакерская группа Silence разослала 80 тысячам сотрудников письмо с вредоносным кодом, замаскированным под приглашение на финансовый форум.
- «Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название вашего банка будет размещено на официальном портале форума», — цитирует Group-IB письмо хакеров. К письму был приложен ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.Downloader aka TrueBot.
- ЦБ известно об атаке, регулятор своевременно предупредил о ней банки и дал рекомендации по противодействию, сообщил «Ведомостям» его представитель. О случаях заражения издание не сообщает.
- Silence — одна из самых малочисленных и слабоизученных хакерских групп, которая по своей опасности стоит в одном ряду с известными группировками Cobalt и MoneyTaker, отмечает Group-IB. Группировка уже пыталась атаковать российские банки в конце 2018 года: тогда хакеры разослали письма с вредоносным кодом якобы от фармацевтической компании, «сотрудник» которой хотел открыть в банке зарплатный проект.
0
показов
2.6K
открытий
Group-IB рассказала о попытке нападения крупного хакера на российские банки
Это тот "умный" хакер, про которого я говорил, который может расшифровать файл с паролями!!
P.S. Не все поймут.
P.S.S. Сарказм.
Да у него просто кость широкая!
Больше похоже на проверку на здравый смысл и компетентность сотрудников) Возможно рассуждаю со своей колокольни, но когда тебе присылают то, что надо запустить или разархивировать, это первый признак, что там может лежать вирус.
Как разархивация вирус запускает?
Они разве не в исполняемые файлы вшиваются?
Я про то, что если тебе засунули в архив какой-то документ, то стоит задуматься, почему он в архиве?
Я так подозреваю, что в архиве помимо всего прочего может быть исполняемый файл с вирусом. И если он в архиве запороленном, вряд ли антивирус что-то сможет там разглядеть. Это логично.
Просто думал какие-то обходные пути есть запуска вируса без запуска заражённого исполняемого файла
Комментарий недоступен
Открою тайну. В архиве можно скрыть список файлов.
Комментарий недоступен
как вариант там 17 файлов ворда и экселя? помимо приглашения там могут быть сопутствующие документы и материалы. А в архиве, т.к. это проще, чем прикреплять 17 файлов
Дак вот вы какие, люди, которые попадаются на фишинг и вирусы.
*фейспалм
Не надо мне рассказывать, как нужно делать, я сам кому угодно расскажу. В данном случае нужно включить логику юзеров. А если ты умнее всех и не включаешь её, то о чём речь может быть? о том что ты типа самый умный?
Если у тебя дохрелион файлов, то проще и быстрее их залить архивом - спорить об этом есть ли смысл?
Если я умнее всех, то зачем мне включать логику юзеров? Это у тебя что-то не так с логикой)
ты безусловно самый умный по мнению твоей мамы, инфа 100%
но сейчас речь не о тебе, а о том, почему юзеры отправляют что-то архивом.
Конечно, и самый красивый.
Потому что тексты ужимвются раз в 50
Да вы чё мужики, дуру не гоните. Кто загоняет один файл в архив, чтобы отправить его по почте? Если конечно это не действительно файл, весящий под 100 мб с кучей картинок и прочего. Но это явно не тот случай. Да и сомневаюсь я, что он сожмется в 50 раз.
P.S. Лайфхак для вас. Если файл весит слишком много, закиньте его на облако. Кидать архив это какой-то совок.
о да, ты походу из тех сисодминоф, который в ответ на проблему в компе отвечает: "хер знает, у меня такой же комп, там всё работает нормально", и считает себя самым умным.
Дело не в том, что правильно, а в том, что есть возможность. А если у человека есть возможность затупить, то он ею обязательно воспользуется. Не считая того, что у пользователя есть своя логика, и есть тупо лень.
Чтобы всё было по "нормальному", нужно чтобы огромное количество людей "нормам". Убери возможность - люди не будут тупить. О каком облаке идет речь, если целевые жертвы этой рассылки даже в офисных прогах не факт, что шибко разбираются?
Я похож на сисадмина? И при чем тут вообще проблемы в компе? Это что-то из твоего наболевшего наверняка.