Хакерская группа Silence атаковала в четверг, 15 ноября, российские банки — под видом ЦБ РФ разослала письма с вредоносным программным обеспечением, передает "Коммерсант".
Письма были стилизованы под официальные документы Центробанка.
На данный момент неизвестно, есть ли среди финансовых организаций пострадавшие. По мнению экспертов, образцы этих документов хакеры получили, взломав почтовые ящики сотрудников банков.
Факт вредоносной рассылки якобы с почтового ящика ЦБ РФ подтвердили в Group-IB и в "Лаборатории Касперского". Хакеры подделали адрес отправителя, но по какой-то причине не стали использовать SSL-сертификаты для прохождения проверки на подлинность. Письма, озаглавленные как "Информация центрального банка Российской Федерации", предлагали банкирам ознакомиться с постановлением "Об унифицировании формата электронных банковских сообщений ЦБ РФ" и незамедлительно приступить к исполнению "приказа".
