Отдел Банка России по кибербезопасности ФинЦЕРТ уведомил кредитные организации о новой фишинговой рассылке вредоносного программного обеспечения (ВПО) с троянской программой intel security.exe. Как утверждают эксперты, данная вредоносная программа принадлежит преступной группировке Silence, которая в 2017 году атаковала банки в России, Армении и Малайзии.
Использование ВПО этого типа наблюдается с весны 2017 года. ФинЦЕРТ фиксировал случаи его распространения еще до того, как оно было классифицировано как Silence, — отметили в ЦБ. — 20 октября 2017 года был выпущен бюллетень с описанием ВПО и правилами обнаружения.
Ранее регулятор предупреждал банки об угрозе со стороны хакерской группировки Cobalt. В 2017 году она совершила 240 атак на российские кредитные организации, из которых 11 завершились хищениями на общую сумму более 1 млрд рублей. Однако после задержания лидера злоумышленников ее активность прекратилась.
Эксперты допускают, что часть атак, приписываемых Cobalt, могли совершить хакеры из Silence. Примером могут быть атаки с выводом средств через SWIFT.
Все помнят атаку в декабре 2017 года на банк «Глобэкс», — рассказывает источник издания «КоммерсантЪ» в правоохранительных органах. — Сразу вслед за «Глобэксом», тоже в декабре 2017 года, был атакован еще один банк, и злоумышленники безуспешно пытались вывести средства также через SWIFT.
Как уточнил собеседник издания, в этом банке были обнаружены две рассылки с вредоносной программой — и от Cobalt, и от Silence.
