Хакеры устроили массовую атаку на несколько десятков российских банков. Всем им приходили вредоносные письма якобы от Центробанка.
"Лаборатория Касперского" сообщила, что накануне, 15 марта, десятки российских банков подверглись хакерской атаке, организованной путем рассылки вредоносных писем на электронные адреса сотрудников.
Особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCERT, специальный отдел в структуре Центрального банка Российской Федерации, созданный около года назад для информирования российских банков об инцидентах информационной безопасности в финансовой сфере. "Для проведения атаки злоумышленники зарегистрировали доменное имя fincert.net, заранее собрали специальную базу контактов, а также нашли и использовали данные закрытых информационных рассылок FinCERT", — сообщает пресс-служба лаборатории.
По ее данным, атака стартовала около полудня. При этом письма рассылались не хаотично, хакеры использовали специальную базу, вероятнее всего составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю.
В результате атаки хакеры пытались получить доступ к информационной системе банка. "Мы видим, что киберпреступники не только обладают хорошими навыками и изощренными инструментами, но и тщательно продумывают сценарии атак. На этот раз они использовали бренд FinCert, созданный с обратной целью — предупреждать финансовые организации о киберугрозах", — отметил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".
Читайте также:
Банки
Forbes назвал самые надежные банки в России
