Хакеры атаковали десятки российских банков, разослав зараженные письма от имени ЦБ

16 март 2016 23:40 #35163 от ICT
Целый ряд российских банков накануне подвергся целевой атаке хакеров, разославших вредоносные письма на почтовые адреса сотрудников финансовых учреждений, сообщает РБК . Как отмечает в своем блоге главный эксперт по безопасности "Лаборатории Касперского" Александр Гостев, произошедшая атака заслуживает отдельного внимания, поскольку злоумышленники впервые выдавали себя за FinCERT – подразделение Банка России, которое осуществляет мониторинг и реагирует на компьютерные атаки в финансовой сфере. Кроме того, FinCERT осуществляет рассылки банкам об инцидентах в сфере информационной безопасности. "В последнее время FinCERT стал заметным игроком в области ИБ в России, особенно в свете участившихся атак на банки и все возрастающего ущерба от них. Эта известность и привлекла внимание злоумышленников, которые решили воспользоваться ею для собственной атаки", – написал Гостев. По данным эксперта, зараженные письма были разосланы банкам с адреса Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript., в то время как настоящим адресом организации является Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. (сам домен fincert.net был зарегистрирован в ночь на 15 марта). При этом поддельные письма содержали ФИО получателя и были оформлены в обычном для рассылки FinCERT стиле, а во вложении содержался документ с порядковым номером правильного образца. Эти детали указывают на тот факт, что организаторы атаки знакомы с подобными письмами, хотя рассылка FinCERT недоступна широкой публике. Вложенный в письма документ Microsoft Word содержал макрос, а также инструкцию по его запуску. Если получатель выполнял ее, то на его компьютер загружалась программа для удаленного администрирования. "По состоянию на утро 16 марта разосланный злоумышленниками вредоносный файл был загружен на сервис VirusTotal для проверки более 70 раз из 56 различных источников. Это может служить косвенным показателем массовой рассылки – вероятно, письма были посланы в сотни российских банков (всего их более 700)", – отметил Гостев. Как сообщил газете "Ведомости" гендиректор Digital Security Илья Медведовский, банки достаточно быстро среагировали на инцидент и предупредили друг друга. Однако, вероятно, злоумышленники попали в системы банков, поскольку часть сотрудников, отвечающих за информационную безопасность, открыли эти письма. По словам Медведовского, о возможных потерях банков от атаки станет известно позднее, поскольку злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Хакеры-невидимки атаковали десятки банков в США, России и Великобритании25.97Понедельник, 11 декабря 2017
    Зараженные письма идут от имени авиакомпаний, автодилеров и СМИ23.47Понедельник, 24 июня 2019
    Хакеры атаковали десятки компаний-разработчиков ПО в России и Белоруссии20.01Вторник, 23 мая 2023
    Хакеры пишут банкам письма от имени регуляторов и атакуют их через контрагентов19.79Вторник, 01 августа 2017
    Хакеры похитили у российских банков около миллиарда рублей16.11Понедельник, 22 декабря 2014
    Хакеры похитили свыше миллиарда рублей у 50 российских банков16.11Понедельник, 22 декабря 2014
    Пойманы хакеры, укравшие у российских банков более 1 млрд рублей15.94Среда, 08 февраля 2017
    В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей15.3Пятница, 16 февраля 2018
    В СМИ рассылались поддельные письма от имени Роскомнадзора14.81Понедельник, 05 февраля 2018
    От имени Роскомнадзора рассылают фальшивые письма о проведении проверок14.49Вторник, 21 февраля 2017

    Мы в соц. сетях