Хакеры атаковали российские банки, рассылая вредоносные письма

© Sputnik / Сергей Гунеев / Перейти в фотобанкПрезидент РФ В. Путин принял участие в пленарном заседании первого российского форума "Интернет Экономика"
Президент РФ В. Путин принял участие в пленарном заседании первого российского форума Интернет Экономика - Sputnik Таджикистан
Десятки российских банков подверглись целевой атаке хакеров, которые рассылали вредоносные письма на электронные адреса сотрудников финансовых организаций от имени Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (FinCert).

ДУШАНБЕ, 16 мар — Sputnik. Атака началась 15 марта примерно в полдень по московскому времени, отмечается в сообщении. Для ее проведения злоумышленники зарегистрировали доменное имя fincert.net, заранее собрали специальную базу контактов, а также нашли и использовали данные закрытых информационных рассылок FinCERT, уточняет "Лаборатория Касперского".

"Злоумышленники рассылали письма не наугад, а использовали специальную базу, возможно, составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю", — отмечает "Лаборатория Касперского".

Банкомат выдает наличные деньги. Архивное фото - Sputnik Таджикистан
В Kaspersky Lab рассказали, как хакеры проникали в банковские сети

Письма отправлялись с адреса info@fincert.net, имеющего сходство с настоящим адресом FinCERT, и представляли собой инструкцию по запуску вложенного макроса, требующего ручной активации от пользователя. Этот макрос и являлся единственным вредоносным элементом на всех этапах атаки.

При его запуске происходила попытка соединения с удаленным ресурсом для загрузки некоего файла, подписанного легальной цифровой подписью реально существующей московской компании. Этот файл позволяет злоумышленникам получить доступ к информационной системе банка.

"Это уже обычная практика — использовать в атаках на банки легальные инструменты, чтобы скрыть следы вторжения в систему. В данном случае, например, легальными были все инструменты, кроме макроса. Этот инцидент еще раз подтверждает, что человеческий фактор представляет серьезную угрозу безопасности банков, поэтому мы рекомендуем уделять большое внимание обучению сотрудников правилам информационной безопасности", — приводятся в сообщении слова главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева.

Лента новостей
0
Сначала новыеСначала старые
loader
В ЭФИРЕ
Заголовок открываемого материала
Международный
InternationalEnglishАнглийскийMundoEspañolИспанский
Европа
DeutschlandDeutschНемецкийFranceFrançaisФранцузскийΕλλάδαΕλληνικάГреческийItaliaItalianoИтальянскийČeská republikaČeštinaЧешскийPolskaPolskiПольскийСрбиjаСрпскиСербскийLatvijaLatviešuЛатышскийLietuvaLietuviųЛитовскийMoldovaMoldoveneascăМолдавскийБеларусьБеларускiБелорусский
Закавказье
АҧсныАҧсышәалаАбхазскийԱրմենիաՀայերենАрмянскийAzərbaycanАzərbaycancaАзербайджанскийХуссар ИрыстонИронауОсетинскийსაქართველოქართულიГрузинский
Ближний Восток
Sputnik عربيArabicАрабскийTürkiyeTürkçeТурецкийSputnik ایرانPersianФарсиSputnik افغانستانDariДари
Центральная Азия
ҚазақстанҚазақ тіліКазахскийКыргызстанКыргызчаКиргизскийOʻzbekistonЎзбекчаУзбекскийТоҷикистонТоҷикӣТаджикский
Восточная и Юго-Восточная Азия
Việt NamTiếng ViệtВьетнамский日本日本語Японский俄罗斯卫星通讯社中文(简体)Китайский (упр.)俄罗斯卫星通讯社中文(繁体)Китайский (трад.)
Южная Америка
BrasilPortuguêsПортугальский