Хакеры рассылали в банки вредоносные письма от имени ЦБ

0

Во вторник десятки российских банков подверглись целевой штурму: на электронные адреса их сотрудников рассылались вредоносные письма, сообщает «Лаборатория Касперского».

По ее этим, особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCert. Он был создан при ЦБ летом прошедшего года и регулярно делает рассылки, предупреждая банки об инцидентах в сфере информационной безопасности.

Штурм началась 15 марта примерно в полдень по московскому времени, вытекает из данных «Лаборатории Касперского», злоумышленники рассылали письма не наугад, а использовали особую базу, возможно, составленную из материалов отраслевых конференций или банковских должностных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю.

Послания содержали в себе предупреждение о возможной атаке на банк. В имени файла-вложения «Вероятная компрометация АРМ КБР. doc» цифровой код совпадает с используемой настоящим FinCert номенклатурой уведомлений об штурмах, пишет главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев в своем блоге. По его словам, это указывает о том, что атакующие хорошо знакомы с информационными рассылками FinCert, которые сравнительно закрыты и недоступны широкой публике.

Банки достаточно быстро среагировали на инцидент и предупредили товарищ друга, однако совершенно точно часть сотрудников, отвечающих за информационную безопасность, отворили эти письма и, вероятнее всего, злоумышленники смогли попасть в системы банков, сообщает гендиректор Digital Security Илья Медведовский. Понесли ли банки финансовые утраты от этой атаки, будет понятно позднее, объясняет он, поскольку злоумышленникам необходимо время, чтобы закрепиться в системе и вывести средства.

«Рассылка была купирована. Сама рассылка была имитацией под рассылку FinCert и имела явные признаки, по которым это можно заметить. Информации об ущербе не поступало. FinCert продолжит свои рассылки, снабжая их электронной подписью. Совместно с тем в тех банках, где вложенный вредоносный файл был запущен, целесообразно задуматься о профессиональной компетенции специалистов информационной безопасности», – известили в пресс-службе ЦБ.

Посетите магазины партнеров:

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *