Эксперты уверены, что данный вредонос принадлежит преступной группировке Silence ("Тишина"), которая в 2017 году атаковала банки в России, Армении и Малайзии, рассказывает "Коммерсантъ".
Тем не менее до последнего времени о Silence почти не говорили. До конца марта 2018 года главной угрозой для банков в России считалась группировка Cobalt. В 2017 году она совершила 240 атак на российские кредитные организации, из которых 11 завершились успехом и хищением более 1 млрд руб. Но после задержания главы группировки ее деятельность приостановилась. Методы Cobalt и Silence похожи, но есть различия, указывают эксперты. Cobalt делала "оптовые" рассылки, отправляя вредонос сотне банков сразу. Silence действует более избирательно.
, - говорит старший антивирусный аналитик "Лаборатории Касперского" Сергей Ложкин. Он уточняет, что Cobalt рассылал ВПО, эксплуатирующее уязвимости, тогда как Silence присылает файлы с расширением .chm, запуск вредоносного вложения выполняется без использования уязвимости, через стандартный функционал Windows.
">
Хотя официальных заявлений о "жертвах" Silence не было, эксперты допускают, что именно она совершила часть атак, которые приписывают Cobalt. Примером могут быть атаки с выводом средств через SWIFT. ФинЦЕРТ продолжает углубленный технический анализ по ряду сложных компьютерных атак, имевших негативные последствия, при необходимости дополнительная информация будет доведена до участников информационного обмена.