«Лаборатория Касперского» зафиксировала волну целевых атак на крупные банки нескольких стран Африки. Эксперты российской компании кибербезопасности предположили, что за атаками стоит русскоговорящая хакерская группа Silence.
«С первых дней 2020 года решения "Лаборатории Касперского" ежедневно блокируют сотни, а иногда и тысячи попыток атак на инфраструктуру банков в Африке», — рассказал ведущий антивирусный эксперт «Лаборатории» Сергей Голованов.
По его словам, ранее злоумышленники концентрировались в основном на организациях Восточной Европы, Азиатско-Тихоокеанского региона и Латинской Америки. Но с конца 2019 года фокус их внимания сместился, а география атак расширилась. В частности, русские хакеры нацелились на Африку.
«В основном цель Silence — кража денег, однако в ходе атаки они получают доступ также к большому объёму конфиденциальных данных, которые могут использовать в дальнейшем», — указал Голованов. В «Лаборатории» предположили, что сейчас атаки находятся на финальных стадиях, и Silence уже проникла во внутренние сети африканских организаций.
При этом ранее другая компания по кибербезопасности GroupIB сообщила, что хакеры из русскоязычных группировок перестали атаковать российские банки, предпочитая им зарубежные. По словам экспертов, домашние регионы часто служат для злоумышленников «тестовыми полигонами». Так было и с Silence.
Эта хакерская группировка активна с конца 2017 года. Она специализируется на атаках финансовых организаций с помощью фишинга и вредоносных приложений. После того, как вирусы изучают внутреннюю инфраструктуру банков, киберпреступники крадут деньги. В среднем речь идёт о суммах около $1 млн.
Фото: Wikipedia, CC BY-SA 2.0
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!