Group-IB рассказала о попытке крупного нападения хакеров на российские банки
Они разослали 80 тысячам сотрудников вредоносный код в приглашениях на финансовый форум. Информации о случаях заражения пока нет.
- Компания Group-IB, которая занимается расследованием киберпреступлений, рассказала о попытке крупной атаки на российские банки: 16 января хакерская группа Silence разослала 80 тысячам сотрудников письмо с вредоносным кодом, замаскированным под приглашение на финансовый форум.
- «Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название вашего банка будет размещено на официальном портале форума», — цитирует Group-IB письмо хакеров. К письму был приложен ZIP-архив с приглашением на форум и вредоносным вложением под названием Silence.Downloader aka TrueBot.
- ЦБ известно об атаке, регулятор своевременно предупредил о ней банки и дал рекомендации по противодействию, сообщил «Ведомостям» его представитель. О случаях заражения издание не сообщает.
- Silence — одна из самых малочисленных и слабоизученных хакерских групп, которая по своей опасности стоит в одном ряду с известными группировками Cobalt и MoneyTaker, отмечает Group-IB. Группировка уже пыталась атаковать российские банки в конце 2018 года: тогда хакеры разослали письма с вредоносным кодом якобы от фармацевтической компании, «сотрудник» которой хотел открыть в банке зарплатный проект.
Group-IB рассказала о попытке нападения крупного хакера на российские банки
Это тот "умный" хакер, про которого я говорил, который может расшифровать файл с паролями!!
P.S. Не все поймут.
P.S.S. Сарказм.
Да у него просто кость широкая!
Больше похоже на проверку на здравый смысл и компетентность сотрудников) Возможно рассуждаю со своей колокольни, но когда тебе присылают то, что надо запустить или разархивировать, это первый признак, что там может лежать вирус.
Как разархивация вирус запускает?
Они разве не в исполняемые файлы вшиваются?