В письме говорилось, что получателю надо открыть прикрепленный ZIP-архив, заполнить находящуюся там анкету и переслать его отправителю. Внутри архива было помещено вредоносное вложение Silence.Downloader aka TrueBot.
Масштаб действий Silence увеличивается: группировка проводит атаки не только по России, но и на европейские и ближневосточные финансовые компании, констатируют в Group-IB. Эксперты отметили, что киберпреступники наиболее активны с конца декабря по середину января: перед новогодними праздниками на счетах банков появляется большое количество денег, а банковские работники теряют бдительность.