A empresa de segurança Group-IB revela ter detetado um ataque de phishing perpetrado pelo grupo Silence, que se acredita ter um ou mais membros com ligações à indústria de cibersegurança. Este ataque consistiu no envio de emails com o nome do Banco Central da Rússia e que continham um ficheiro .zip que se fazia passar por um esforço de “uniformização do formato das comunicações eletrónicas do CBR”. Segundo o ZDNet, o formato e aspeto do email eram bastante próximos das comunicações genuínas do CBR, pelo que os hackers poderão ter tido acesso a amostras de emails legítimos.
O segundo ataque aconteceu a 23 de outubro e, segundo a Group-IB, terá sido obra do MoneyTaker. Esta ofensiva usava o nome da FinCERT, a autoridade de cibersegurança especializada no setor financeiro da Rússia e adotou o mesmo método de se enviar um ficheiro zip que continha um malware.
O grupo MoneyTaker terá sido responsável por um ataque em julho que rendeu 920 mil dólares e é considerado como sendo o mais perigoso devido aos diferentes métodos de intrusão usados, que passam por spear-phishing, ataques drive-by e testes às infraestruturas de redes bancárias. O grupo Silence usa métodos já testados anteriormente e destaca-se por prestar mais atenção aos conteúdos e designs dos emails de phishing.
