Рассылки Silence велись с российских серверов и поразили ЦБ масштабом

Олег Иванов 21 Января 2019 - 09:48

...

Центральный банк России заинтересовался информацией об атаках киберпреступной группировки Silence. В первую очередь ЦБ поразил масштаб вредоносной кампании, в ходе которой одному лишь Сбербанку было направлено 1,5 тысяч вредоносных писем. Еще один интересный момент, который отметил регулятор, — рассылка осуществлялась с серверов, расположенных в России.

Центробанк на прошлой неделе разослал кредитным организациям предупреждения об атаках Silence, среди прочей информации в них говорилось о том, что группировка распространяет вредоносную программу, прикрываясь несуществующими банками: ICA, «Урал Развитие», «Финансовая перспектива», CCR, ЮКО, «БанкУралпром».

Также злоумышленники использовали тему приглашения на форум iFIN-2019 в качестве приманки.

Подробнее об атаке рассказали представители Сбербанка, слова которых предоставил «Ъ»:

«На средствах защиты по состоянию на 18 января зафиксированы и успешно заблокированы 1,5 тыс. вредоносных писем, имеющих отношение к рассылке Silence. Рассылка продолжается, мы осуществляем усиленный контроль развития данной серии атак».

Со своей стороны, Банк России отметил, что масштабы кампании, конечно, выходят за рамки стандартных, однако нельзя сказать, что был отмечен «чрезвычайно большой объем» вредоносных электронных писем.

Помимо этого, специалисты говорят о грамотном использовании социальной инженерии, которое продемонстрировали представители Silence. Например, операционный директор центра мониторинга и реагирования на кибератаки «Ростелеком-Solar» Антон Юдаков заявил следующее (также цитата «Ъ»):

«Достаточно серьезно вкладываясь в инструменты, эта группировка обычно очень мало модифицирует и усложняет "социальный" вектор рассылки, используя типовые фишинговые уловки. Однако на этот раз присутствовал крайне правдоподобный текст письма, идеально повторяющего официальное приглашение на профильную конференцию».

На прошлой неделе мы писали, что киберпреступная группа Silence организовала новые атаки. В ходе вредоносных рассылок, которые уже успели пройти с начала года, были атакованы 80 000 получателей — сотрудников российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платежные системы.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Читайте также

Хакеров не обошли молчанием

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »