Десятки банков РФ на этой неделе подверглись целевой атаке хакеров, которые рассылали вредоносные письма от имени структуры ЦБ РФ, созданной в прошлом году для информирования российских банков об инцидентах информационной безопасности в финансовой сфере, говорится в пресс-релизе "Лаборатории Касперского".
"Лаборатория Касперского" сообщает о том, что 15 марта десятки российских банков подверглись целевой атаке, организованной путем рассылки вредоносных писем на электронные адреса сотрудников. Особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCERT, специальный отдел в структуре ЦБ РФ, созданный около года назад для информирования российских банков об инцидентах информационной безопасности в финансовой сфере", - говорится в релизе.
Для проведения атаки хакеры зарегистрировали доменное имя fincert.net, заранее собрали специальную базу контактов, а также нашли и использовали данные закрытых информационных рассылок FinCERT.
Атака началась 15 марта примерно в полдень по московскому времени. Хакеры рассылали письма не наугад, а использовали специальную базу, возможно, составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю, указывает "Лаборатория Касперского".
Письма отправлялись с адреса info@fincert.net, имеющее некоторое сходство с настоящим адресом FinCERT, и представляли собой инструкцию по запуску вложенного макроса, требующего ручной активации от пользователя.
"Собственно, макрос и являлся единственным вредоносным элементом на всех этапах данной атаки. При его запуске происходила попытка соединения с удаленным ресурсом для загрузки некоего файла, подписанного легальной цифровой подписью реально существующей московской компании. Этот файл позволяет злоумышленникам получить доступ к информационной системе банка", - говорится в сообщении.
ЦБ объявил о создании Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) в прошлом году. С 1 июня 2015 года подразделение приступило к работе в составе Главного управления безопасности и защиты информации Банка России. Основные направления деятельности центра - мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение аналитики до участников рынка, взаимодействие с правоохранительными органами.
Алиев посетил Габалинский район
Алиев и Эрдоган обменялись мнениями по перспективам сотрудничества между Азербайджаном и Турцией
HSBC продает аргентинское подразделение, отразит в отчетности масштабные убытки
Казахстан намерен ввести квоту на импорт сахара-сырца до конца года в объеме 300 тыс. т
Алиев заложил фундамент стадиона в Гяндже
AZAL с июня запускает полеты из Баку в Бухарест
Цукерберг поднялся на третье место в списке самых богатых людей мира
Алиев открыл Дворец спорта в Гяндже
Алиев открыл дорогу в Гаджикабульском районе
ИВ Нефтчалы направит свыше 1,6 млн манатов на работы по благоустройству в городе
В новый стратегический период Yelo укрепит свои позиции как инновационный банк
Депозитный портфель AccessBank к 2025 году увеличится до 1,1 млрд манатов – Илькин Гулиев
Переломный момент: Взгляд частного сектора на реанимацию железнодорожного транзита Азербайджана
Владельцы NeoKart смогут сами устанавливать процент кэшбэка!
Нефтегазовая выставка Caspian Oil&Gas пройдет в Баку в июне
В Азербайджан в октябре пройдет ICCA Venue Business Workshop International
Уникальный 2023 год: карабахский узел разрублен
ИТОГИ ГОДА: Американцы покупают, европейцы копят силы, или нефть снова в моде
Как реализовать потенциал зрелых месторождений Азербайджана: смена парадигмы