Киберпреступная группа Silence похитила почти 300 млн рублей

Олег Иванов 21 Августа 2019 - 08:48

Малый и средний бизнес

...

Компания Group-IB, занимающаяся предотвращением кибератак, поделилась отчетом о деятельности киберпреступной группы Silence, чьи корни, предположительно, находятся в России. Согласно собранным Group-IB данным, в период с июня 2016 года по июнь 2019 года хакерам из Silence удалось похитить не менее 272 млн рублей.

Основными целями киберпреступников изначально были российские банки, но позже команда Group-IB обнаружила признаки атак Silence более чем в 30 странах Европы, Азии и СНГ.

В своем отчете «Silence 2.0: going global» специалисты описали инструменты и тактики группы с технической точки зрения. Однако в свое исследование Group-IB предусмотрительно не стала включать данные, которые могут отразиться на расследовании деятельности группы.

По информации Group-IB, после атак на российские организации киберпреступники начали постепенно осваивать территорию СНГ, а позже — международный рынок. При этом злоумышленники действовали в два этапа — сначала по базе адресов (было зафиксировано около 85 000 получателей) рассылались письма-пустышки. Это была своего рода рекогносцировка, позволявшая создать актуальную базу целей, которым преступники уже вторым этапом отправят письма с вредоносной нагрузкой.

Всего Group-IB вычислили три такие кампании, затронувшие Россию и СНГ, Азию и Европу. В общей сложности атакующие отправили более 170 000 писем.

Помимо этого, группировка Silence уделила внимание модернизации своих инструментов и введению в свой арсенал новых вредоносных программ. Именно из этих соображений хакеры полностью переписали используемый на первом этапе атаки загрузчик TrueBot.

Group-IB выявила и новый инструмент группировки — EmpireDNSAgent (EDA). Его злоумышленники использовали в атаках на банки Чили, Коста-Рики, Ганы и Болгарии. А в мае этого года исследователи наткнулись на Ivoke-бэкдор — полностью бесфайловый троян.

Этот вредонос передавал атакующим сведения о зараженной системе, а после мог выполнить указания командного центра — загрузить следующую ступень атаки.

Еще одним нововведением стал троян xfs-disp.exe, используемый для атаки через банкоматы. Эксперты считают, что именно он фигурировал в кампании против «ИТ Банка».

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 29 Декабря 2025 - 13:53

iOS Домашние пользователи

WhatsApp для iPhone получил умную очистку чатов с детальным выбором

В бета-версии WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) для iOS появился обновлённый инструмент очистки чатов, который даёт пользователям заметно больше контроля над тем, что именно удаляется — и сколько места при этом освобождается.

Функция сама по себе не новая, но теперь она стала куда аккуратнее и удобнее. Вместо простого подтверждения удаления WhatsApp показывает отдельный экран с деталями, где можно выбрать, какие элементы сохранить, а от каких избавиться.

Например, можно оставить фотографии и видео, сохранить помеченные «звёздочкой» сообщения или, наоборот, удалить всё подчистую.

Очистка теперь работает в два шага. Сначала пользователю предлагают быстрые варианты — удалить все сообщения или все, кроме избранных. Если выбрать пункт очистки медиафайлов, открывается второй экран с более тонкими настройками. Там можно отдельно удалить документы, фото, видео, аудио, стикеры и голосовые сообщения.

Приятный бонус — рядом с каждым пунктом сразу показывается, сколько места он занимает, а внизу отображается общий объём памяти, который освободится после очистки. Так что больше не нужно гадать, стоит ли удалять старые видео ради пары сотен мегабайт.

Как отмечает WABetaInfo, WhatsApp делает акцент на защите от случайных удалений. Приложение явно объясняет, какой контент будет затронут, и отдельно уточняет, что делать с избранными сообщениями. Это позволяет спокойно «разгребать» длинные чаты, не рискуя потерять важные данные.

Новый инструмент доступен из двух мест — как из информации о конкретном чате, так и из общего списка чатов. В обоих случаях пользователи получают одинаковый набор расширенных опций.

Пока обновлённая очистка чатов постепенно распространяется среди пользователей бета-версии WhatsApp для iOS 25.37.10.72. Когда функция появится в стабильной версии приложения, разработчики пока не сообщают.

Напомним, на прошлой неделе мы рассказывали, как вернуть старый быстрый WhatsApp в Windows 10 и 11. На днях также стало известно о том, что блокировка WhatsApp в России — вопрос времени.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »