Kalendár udalostí
Útok na banky v Rusku
16.11.2018, 15:03
Spoločnosť Group-IB detekovala kybernetické útoky na finančné inštitúcie v Rusku, za ktorými stoja hackerské skupiny Silence a Money Taker. Skupina Silence uskutočnila útok 15. novembra 2018 prostredníctvom rozsiahlej e-mailovej kampane z adresy predstierajúcej, že patrí Centrálnej banke Ruska. Falošné emaily obsahovali prílohu, po jej otvorení sa spustil Silence downloader.
Druhá skupina Money Taker zaútočila 23. októbra 2018. Aktéri rozposielali emaily ruským bankám a finančných inštitúciám z falošnej adresy údajne patriacej spoločnosti FinCERT. Emaily obsahovali viaceré prílohy, dve z nich s downloadom pre Meterpreter Stager.
Hakeri mali pravdepodobne prístup k vzorom legitímnych emailov z mailboxov, ktoré boli v minulosti kompromitované.
Tagy: | Správa |
---|---|
Kľúčové slová: | Rusko, Centrálna banka Ruska, FinCERT, Silence, Money Taker, phising |
Zdroje: | https://securityaffairs.co/wordpress/78068/hacking/two-hacker-groups-attacked-russian-banks-posing-as-the-central-bank-of-russia.html |