2 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

eth = 2 430.53$ -36.58 (-1.48 %)

ton = 2.79$ -0.15 (-5.24 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

Хакеры Silence совершили первую массовую атаку на российские банки в 2019 году

2 минуты на чтение
Хакеры Silence совершили первую массовую атаку на российские банки в 2019 году

Группа Silence отправила вредоносные рассылки более 80 000 получателям — сотрудниками российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платёжные системы. Об этом «Коду Дурова» сообщила Group-IB, международная компания, специализирующаяся на предотвращении кибератак.

Хакеры Silence совершили первую массовую атаку на российские банки в 2019 году
На данный момент Silence – одна из самых опасных русскоязычных групп, фактически стоящая в одном ряду с Cobalt и MoneyTaker, — уверяет Рустам Миркасымов, руководитель отдела динамического анализа вредоносного кода, эксперт по киберразведке Group-IB.

Массовая атака началась с фишинговых рассылок 16 января. Впервые в практике хакеров Silence вредоносное вложение было замаскировано под приглашение на iFin-2019. Это действительно реальный Международный Форум iFin-2019, который пройдёт в Москве 19 и 20 февраля, о чём организаторы сообщили в официальной рассылке около 9 утра по МСК 16 января.

Через несколько часов после официальной рассылки iFin-2019 своё приглашение отправила группа Silence. Фальшивая рассылка велась от имени «Forum iFin-2019», однако с адреса info@bankuco[.]com. Злоумышленники использовали официальный анонс-приглашение, но уже отредактированным текстом:

Заполните анкету в приложенном архиве и перешлите нам. Вы получите два бесплатных пригласительных и название Вашего банка будет размещено на официальном портале форума, — пишется в письме Silence.

В приложенных документах к письму был прикреплён ZIP-архив, внутри которого приглашение на банковский форум, а также вредоносное вложение Silence.Downloader aka TrueBot — это инструмент, который используют только хакеры Silence, подчёркивают в Group-IB:

В январской фишинговой рассылке был использован реальный анонс финансового форума, это еще раз подтверждает версию о том, что участниками Silence, одной из самых малочисленных и слабоизученных хакерских групп, являются люди, предположительно занимавшиеся или занимающиеся легальной работой, в том числе, пентестами и реверс-инжинирингом в финансовом секторе, — рассказали в Group-IB.

В компании также сообщили, что киберпреступники активно атакуют финансовые организации в период с 25 декабря по 14 января. Это связано с тем, что накануне новогодних праздников на счетах банков, как правило, аккумулируется большое количество денежных средств. По версии Group-IB, банковские работники уже не столь бдительны, более того, многие из них уходят в отпуск:

Вредоносная активность декабрьской и январской кампаний была зафиксирована Group-IB Threat Detection System в российских банках и была заблокирована. Об индикаторах атаки, а также способах защиты были оперативно оповещены все клиенты Group-IB. Очевидно, что масштаб действий Silence увеличивается: мы наблюдаем рост атак не только по России, но и активные действия в отношении европейских и ближневосточных финансовых компаний, — резюмировал Рустам Миркасымов.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
3c7d6377-b10c-4788-a921-10d9211dfa22-изображение-0b668375d-3a3c-42c5-bbc6-7a5592f985b7-изображение-13dfa1385-445f-46bd-a3d9-c218552b40b1-изображение-2

GigaChat Max: коротко о главном

Представлен Nothing Phone (3)

Полная версия 
5dfd3a76-d233-4094-bf76-fa35ef6a9c15-изображение-0a9bd9a44-6752-453b-be8c-d21d9452d365-изображение-1797acc6a-5056-4545-9ab5-26ecdbadd2bd-изображение-2

GigaChat Max: коротко о главном

Nothing представила свои первые полноразмерные наушники Headphone (1)

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 367
Т-Банк
X5 Tech
Газпромбанк
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы