16 января хакеры из Silence провели масштабную вредоносную рассылку фишинговых писем 80 тыс. получателям. Среди них — сотрудники банков и крупных платежных систем. Сообщения были замаскированы под приглашение на XIX международный форум iFin-2019 «Электронные финансовые услуги и технологии», который пройдет в Москве 19–20 февраля. Организаторы мероприятия за несколько часов до хакерской атаки разослали официальные приглашения.
В письме говорилось, что получателю надо открыть прикрепленный ZIP-архив, заполнить находящуюся там анкету и переслать его отправителю. Внутри архива было помещено вредоносное вложение Silence.Downloader aka TrueBot.
Масштаб действий Silence увеличивается: группировка проводит атаки не только по России, но и на европейские и ближневосточные финансовые компании, констатируют в Group-IB. Эксперты отметили, что киберпреступники наиболее активны с конца декабря по середину января: перед новогодними праздниками на счетах банков появляется большое количество денег, а банковские работники теряют бдительность.