Преступники отправляли сообщения с адреса, похожего на адрес специального отдела в структуре ЦБ, который должен информировать банки об инцидентах информационной безопасности.
Десятки российских банков подверглись хакерской атаке. Злоумышленники рассылали вредоносные письма на адреса сотрудников кредитных организаций от имени Центробанка.
Об этом в среду сообщило агентство ТАСС со ссылкой на «Лабораторию Касперского».Атака произошла 15 марта. Хакеры зарегистрировали доменное имя fincert.net и отправляли сообщения с адреса, похожего на адрес специального отдела в структуре ЦБ FinCert. Этот отдел был создан год назад для того, чтобы сообщать банкам об инцидентах информационной безопасности в финансовой сфере.
Преступники собрали специальную базу контактов, рассылка была адресной, к каждому из сотрудников обращались по фамилии, имени и отчеству. В самом письме содержался макрос, который якобы предотвращает компрометацию банковской системы, а на самом деле запускает файл, позволяющий хакерам получить доступ к информационной системе банка. Активировать макрос нужно было вручную, инструкция по его запуску была в письме.
Фото: Andrey Armyagov/123rf.com
Свежие комментарии