Хакеры атаковали российские банки под "маской" ЦБ РФ

Рассылая вредоносные письма.

Десятки российских банков подверглись атаке со стороны хакеров, которые рассылали вредоносные письма на электронные адреса сотрудников. Как сообщили "Уралинформбюро" в "Лаборатории Касперского", злоумышленники выдавали себя за FinCERT, специальный отдел в ЦБ, созданный для информирования банков о кибератаках.

Хакеры зарегистрировали доменное имя fincert.net, собрали специальную базу контактов, а также использовали данные закрытых информационных рассылок FinCERT.

Атака началась около полудня по московскому времени 15 марта 2016 года. Злоумышленники отправляли письма с адреса info@fincert.net, каждое начиналось с обращения к конкретному получателю и представляло собой инструкцию по запуску вложенного макроса. С его помощью осуществлялось соединение с удаленным ресурсом для загрузки некоего файла, подписанного легальной цифровой подписью реально существующей московской компании. Этот файл позволяет злоумышленникам получить доступ к информационной системе банка.

Фото: www.kaspersky.ru

Как отметил главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев, использование хакерами легальных инструментов - это уже обычная практика. "В данном случае, например, легальными были все инструменты, кроме макроса. Этот инцидент еще раз подтверждает, что человеческий фактор представляет серьезную угрозу безопасности банков, поэтому мы рекомендуем уделять большое внимание обучению сотрудников правилам информационной безопасности", — подытожил он.