Банки РФ стали жертвой целевой кибератаки, получившей кодовое название Silence («Тишина»). Она легко остается незамеченной, потому что пользуется легитимными админскими инструментами и письмами с реальных адресов взломанных ранее корпоративных сетей.
«Первая волна» атаки прошла в июле. Активность атакующей хакерской группы растет. Silence, кроме РФ, отмечена в Малайзии и Армении. Она использует письма с зараженными вложениями от имени реальных сотрудников зараженных ранее учреждений, что практически не вызывает подозрений. Часто это стандартные запросы на открытие счетов. При открытии вложений компьютер заражается несколькими вредоносными модулями, собирающими информацию, маскируясь под служебные программы Windows. К примеру, делают скриншоты под видом службы Default monitor. С помощью зараженных компьютеров хакеры изучают инфраструктуру банков, изучают поведение сотрудников и их активность по скриншотам мониторов, чтобы в дальнейшем незаметно красть или переводить средства.
