Silence’ning bu yil Rossiya banklariga qarshi birinchi keng ko‘lamli hujumi qayd etildi.
Ommaviy fishing elektron pochta kampaniyasi 80 000 dan ortiq qabul qiluvchilarni nishonga oldi.
Silence xakerlar guruhi 80 000 dan ortiq qabul qiluvchilarni nishonga olgan ommaviy fishing elektron pochta kampaniyasini tashkil qildi. Ular orasida Rossiya kredit va moliya institutlari, asosan banklar va yirik to’lov tizimlari xodimlari bor edi. Group-IB mutaxassislarining fikriga ko’ra, bu yil boshidan beri Rossiya banklariga qilingan eng yirik hujumdir. Ommaviy elektron pochta kampaniyasi 16-yanvarda boshlangan. Silence tarixida birinchi marta zararli ilova 19-xalqaro iFin-2019 forumiga taklifnoma sifatida niqoblangan. Taklifnomani olish uchun qabul qiluvchilar biriktirilgan ZIP arxivini ochishlari, anketani to’ldirishlari va uni jo’natuvchiga qaytarib yuborishlari kerak edi. Taklifnoma bilan birga arxivda Silence.Downloader vositasi, ya’ni TrueBot ham bor edi, u xabarlarga ko’ra faqat Silence guruhi tomonidan ishlatiladi.
Yanvar oyida guruh yana ikkita fishing kampaniyasini boshladi, ular Rossiya banklarini ham nishonga oldi. Mutaxassislarning fikriga ko’ra, tajovuzkorlar soxta banklarning banklararo operatsiyalar bo’limlari rahbarlaridan kelgan elektron pochta xabarlarini yuborishgan. Ular banklardan o’z tashkilotlari uchun vakillik hisoblarini ochish va yuritishni tezda ko’rib chiqishni so’rashgan. Elektron pochtaga shartnomani o’z ichiga olgan arxiv ilova qilingan. Ochilganda, Silence.Downloader zararli dasturi jabrlanuvchining kompyuteriga yuklab olingan.
«Silence ko’lami kengayib borayotgani aniq: biz nafaqat Rossiyada, balki Yevropa va Yaqin Sharq moliyaviy kompaniyalariga qarshi faol harakatlarning ham ko’payganini ko’rmoqdamiz», deb ta’kidladi Group-IB eksperti Rustam Mirqosimov. Shuningdek, u Silence hozirda Cobalt va MoneyTaker bilan bir qatorda eng xavfli rusiyzabon guruhlar qatoriga kirishini qo’shimcha qildi.
