ЦБ предупредил банки об атаке вируса-троянца хакерской группировки Silence

Как пишет "Коммерсант", эксперты уже проанализировали новую угрозу и сделали вывод о том, что "почерк" указывает на хакерскую группу Silence. В ФинЦЕРТ напомнили, что активность вредоносных программ такого типа наблюдается с 2017 года, когда аналогичными вирусами были атакованы банки в России, Армении и Малайзии.

Тогда эксперты еще до отнесения вируса к группировке Silence классифицировали его и выпустили для российских банков руководство по противодействию.

В то же время специалисты отметили, что до марта 2018 года основной угрозой российским банкам считалась группировка Cobalt, которая организовала в 2017 году массированную атаку: из 240 нападений на банки 11 увенчались успехом, что позволило злоумышленникам похитить более 1 млрд рублей. Вскоре лидер группировки был задержан, и атаки прекратились.

Эксперты тем не менее предупредили о более изощренном характере атак вируса группировки Silence в сравнении с вредоносной программой, которую распространяли хакеры Cobalt. В частности, как отметил старший антивирусный аналитик "Лаборатории Касперского" Сергей Ложкин, новый вирус распространяется более избирательно и использует уже сформированную банком инфраструктуру, чтобы рассылать письма от имени самих сотрудников.

В Банке России сказали, что ФинЦЕРТ продолжает углубленный технический анализ по ряду сложных компьютерных атак, имевших негативные последствия, при необходимости дополнительная информация будет доведена до участников информационного обмена.

У всех вредоносных программ, используемых для атак на банки, примерно одинаковые принципы работы, а у использующих их лиц примерно одинаковые цели, пояснили в ЦБ. Поэтому для принятия первоочередных мер по пресечению атаки важно не название группировки, а индикаторы компрометации конкретной атаки.