ЦБ предупредил банки об атаке вируса-троянца хакерской группировки Silence
Подразделение ЦБ России по кибербезопасности ФинЦЕРТ предупредило банки о готовящейся атаке вирусом-троянцем intel security.exe, за фишинговой рассылкой которого стоит хакерская группировка Silence.
Как пишет "Коммерсант", эксперты уже проанализировали новую угрозу и сделали вывод о том, что "почерк" указывает на хакерскую группу Silence. В ФинЦЕРТ напомнили, что активность вредоносных программ такого типа наблюдается с 2017 года, когда аналогичными вирусами были атакованы банки в России, Армении и Малайзии.
Тогда эксперты еще до отнесения вируса к группировке Silence классифицировали его и выпустили для российских банков руководство по противодействию.
В то же время специалисты отметили, что до марта 2018 года основной угрозой российским банкам считалась группировка Cobalt, которая организовала в 2017 году массированную атаку: из 240 нападений на банки 11 увенчались успехом, что позволило злоумышленникам похитить более 1 млрд рублей. Вскоре лидер группировки был задержан, и атаки прекратились.
Эксперты тем не менее предупредили о более изощренном характере атак вируса группировки Silence в сравнении с вредоносной программой, которую распространяли хакеры Cobalt. В частности, как отметил старший антивирусный аналитик "Лаборатории Касперского" Сергей Ложкин, новый вирус распространяется более избирательно и использует уже сформированную банком инфраструктуру, чтобы рассылать письма от имени самих сотрудников.
В Банке России сказали, что ФинЦЕРТ продолжает углубленный технический анализ по ряду сложных компьютерных атак, имевших негативные последствия, при необходимости дополнительная информация будет доведена до участников информационного обмена.
У всех вредоносных программ, используемых для атак на банки, примерно одинаковые принципы работы, а у использующих их лиц примерно одинаковые цели, пояснили в ЦБ. Поэтому для принятия первоочередных мер по пресечению атаки важно не название группировки, а индикаторы компрометации конкретной атаки.