Также, преступники присылали письма якобы от ФинЦЕРТ
Очередной фишинг
Специалисты международной компании Group-IB обнаружили вредоносную компанию, которая направлена на финансовые учреждения на территории РФ. По предварительным данным, за хакерскими атаками стоят 2 кибергруппировки — MoneyTaker и Silence. Причем, первая группировка провела атаку 23 октября, а другая — 15 ноября.
Хакеры рассылали письма финансовым организациям, используя поддельный адрес Банка России. Сама рассылка была прикрыта темой "Информация центрального банка Российской Федерации", что несомненно повышает шанс на успех. В данных письмах содержалась информация о выходе нового постановления, с которым нужно ознакомиться и немедленно приступить к выполнению указаний Центрального банка России.
MoneyTaker, которые провели атаку 23 октября, представились официальными лицами ФинЦЕРТ, где содержались письма с вредоносными файлами, которым постарались придать вид официальных документов.
Атака, проведенная Silence 15 ноября, состояла из такого же принципа, как и "коллег" по хакерским атакам — были разосланы письма от имени ЦБ РФ, которые содержали в себе "фирменную" программу Silence.Downloader.
Во всех случаях, атаки были проведены с использованием самоподписанных SSL-сертификатов. Специалисты полагают, что такая хорошая подготовка говорит о том, что участники атак получили доступ к образцам документов ЦБ, взломав почтовые ящики сотрудников банков.