Рассылки Silence велись с российских серверов и поразили ЦБ масштабом

Олег Иванов 21 Января 2019 - 09:48

...

Центральный банк России заинтересовался информацией об атаках киберпреступной группировки Silence. В первую очередь ЦБ поразил масштаб вредоносной кампании, в ходе которой одному лишь Сбербанку было направлено 1,5 тысяч вредоносных писем. Еще один интересный момент, который отметил регулятор, — рассылка осуществлялась с серверов, расположенных в России.

Центробанк на прошлой неделе разослал кредитным организациям предупреждения об атаках Silence, среди прочей информации в них говорилось о том, что группировка распространяет вредоносную программу, прикрываясь несуществующими банками: ICA, «Урал Развитие», «Финансовая перспектива», CCR, ЮКО, «БанкУралпром».

Также злоумышленники использовали тему приглашения на форум iFIN-2019 в качестве приманки.

Подробнее об атаке рассказали представители Сбербанка, слова которых предоставил «Ъ»:

«На средствах защиты по состоянию на 18 января зафиксированы и успешно заблокированы 1,5 тыс. вредоносных писем, имеющих отношение к рассылке Silence. Рассылка продолжается, мы осуществляем усиленный контроль развития данной серии атак».

Со своей стороны, Банк России отметил, что масштабы кампании, конечно, выходят за рамки стандартных, однако нельзя сказать, что был отмечен «чрезвычайно большой объем» вредоносных электронных писем.

Помимо этого, специалисты говорят о грамотном использовании социальной инженерии, которое продемонстрировали представители Silence. Например, операционный директор центра мониторинга и реагирования на кибератаки «Ростелеком-Solar» Антон Юдаков заявил следующее (также цитата «Ъ»):

«Достаточно серьезно вкладываясь в инструменты, эта группировка обычно очень мало модифицирует и усложняет "социальный" вектор рассылки, используя типовые фишинговые уловки. Однако на этот раз присутствовал крайне правдоподобный текст письма, идеально повторяющего официальное приглашение на профильную конференцию».

На прошлой неделе мы писали, что киберпреступная группа Silence организовала новые атаки. В ходе вредоносных рассылок, которые уже успели пройти с начала года, были атакованы 80 000 получателей — сотрудников российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платежные системы.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Хакеров не обошли молчанием

Kaspersky опровергла причастность к разработке российских военных БПЛА

Вероника Дубровская 06 Мая 2024 - 17:38

Информационные войны Корпорации Государство Лаборатория Касперского

Kaspersky опровергла причастность к разработке российских военных БПЛА

Компания «Лаборатория Касперского» отвечает на заявления о том, что ее ИИ помог России разработать военные беспилотные системы.

По словам добровольцев по сбору разведывательной информации, в российских беспилотниках в ходе спецоперации на Украине использовался ИИ, созданный российской компанией Kaspersky.

Аналитики OSINT из InformNapalm изучили 100 ГБ украденных данных российской компании «Альбатрос» и сообщили, что «Лаборатория Касперского» начала сотрудничество с компанией еще в 2018 году.

В то время группа из шести человек создала команду «ALB-search», чтобы принять участие в конкурсе на разработку технологий поисково-спасательных дронов.

В докладе говорится, что несмотря на поражение, член группы, Никита Калмыков, основал компанию «Альбатрос», а Алексей Флоров и Константин Спиридонов, входившие в состав «ALB-search», заняли руководящие должности.

Сообщается, что Владимир Клешнин и Владимир Туров, которые также были участниками «ALB-search», занимались разработкой шпионских дронов «Альбатрос», будучи сотрудниками «Лаборатории Касперского».

С 2018 года Туров возглавляет платформу Kaspersky Antidrone, которая позволяет предотвратить нежелательное проникновение БПЛА на различные объекты в охраняемом воздушном пространстве.

Специалисты InformNapalm утверждают, что после конкурса участники группы «ALB-search» зарегистрировали патент на использование дронов в поиске пропавших людей. Для полного функционирования БПЛА необходимо было разработать бортовую нейронную сеть. Беспилотник, оснащенный камерой, микрофоном и встроенным ИИ, смог бы определять присутствие людей с помощью этих датчиков и передавать их координаты на базу.

Из доклада добровольцев, искусственный интеллект для дронов был якобы создан членами команды Kaspersky, в которую входили Туров и Клешнин. В утечке говорилось, что «Лаборатория Касперского» использует беспилотники «Альбатрос» в качестве носителя для своих «интеллектуальных систем», такие как БПЛА «Альбатрос М5» и промышленные квадрокоптеры «Альбатрос Д1».

По заявлению InformNapalm, «Лаборатория Касперского» должна быть подвергнута санкциям, как и весь технологический сектор РФ.

Kaspersky опровергла большинство утверждений. Представители рассказали, что действительно сотрудничали с «Альбатрос», но лишь на экспериментальном уровне в качестве гуманитарного проекта, но не над конечным продуктом.

Туров и Клешнин, по сообщению компании, действительно являются ее сотрудниками, а их взаимодействие с «Альбатрос» предшествовало работе в Kaspersky. Представители также упомянули о наличии дистрибьюторского соглашения Antidrone с «Альбатрос», которое закончилось в 2022 году.