Дата публикации: 21.08.2019
Русскоязычные хакеры из группы Silence нанесли ущерб в 300 млн руб. Об этом в своем техническом отчете сообщает компания Group-IB. По информации Group-IB, подтвержденная сумма хищений группой Silence с июня 2016 года по июнь 2019 года составила не менее 272 млн рублей. Жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: аналитики Group-IB обнаружили атаки Silence более чем 30 странах. Начав с целей в России, нападающие постепенно перемещали фокус на СНГ, а затем вышли на международный рынок. Среди тактических изменений - «двухходовка» на подготовительном этапе атаки. Сначала по громадной базе адресов (до 85 тыс.) рассылаются письма-пустышки без вредоносной нагрузки. Это позволяет хакерам обновить свою базу актуальных целей, расширить географию атак и понять, какие решения по кибербезопасности используются в банке. Результатом этой тестовой рассылки является создание «боевой» базы почтовых адресов. Именно по этой базе пойдет рассылка с вредоносным вложением. В отчете рассматриваются три таких кампании, охватившие Россию и СНГ, Азию и Европу. Суммарно хакеры отправили более 170 тыс. писем для актуализации адресов будущих целей.
|
Пока материал никто не комментировал.
|
|