Эксперты Group-IB сообщили о масштабной волне вредоносных рассылок группы Silence в России. Как говорится в известьи компании, с самого начала 2019 года это, наверное, самая крупная атака, насчитывающая более 80 тыс получателей - сотрудников российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платежные системы.
Массовая атака началась с фишинговых рассылок Silence 16 января. «Впервые в практике Silence вредоносное вложение было замаскировано под приглашение на iFin-2019. – говорят эксперты. - Занимательно, что XIX Международный Форум iFin-2019 пройдет в Москве, о чем организаторы мероприятия сделали рассылку около 9 утра 16 января. Через совсем немного часов свое «приглашение» отправили Silence».
В аттаче к посланию был прикреплен ZIP-архив, внутри которого приглашение на банковский форум и вредоносное вложение Silence.Downloader aka TrueBot - инструмент, который используют только хакеры Silence.
Кроме этого в масштабах январской кампании профессионалы Group-IB обнаружили еще две фишинговые рассылки, нацеленные на российские банки, якобы от имени директоров отделов межбанковских операций несуществующих банков - ЗАО «Банк ICA» и ЗАО «Банкуралпром». Отправители обращались в банки с просьбой оперативно разглядеть вопрос по открытию и обслуживанию корреспондентских счетов их организаций. Во вложении содержался архив с контрактом, при распаковке которого на компьютер пользователя загружалась все эта же вредоносная программа Silence.Downloader.