Курсы валют
USD 57,5118 −0,0588
EUR 67,8927 −0,0406
USD 57,47 00 −0,0075
EUR 67,5 125 −0,0075
USD 57,4 601 −0,0241
EUR 67, 4802 −0,0395
USD 57,4500 57,6000
EUR 67,6100 67,6600
покупка продажа
57,4500 57,6000
67,6100 67,6600
23.10 — 30.10
57,7000
68,4000
BRENT 57,61 −0,09
Золото 1275,52 0,02
ММВБ 2061,21 −0,06
Главная Новости Банки Хакеры рассылали в банки вредоносные письма от имени ЦБ
Хакеры рассылали в банки вредоносные письма от имени ЦБ

Хакеры рассылали в банки вредоносные письма от имени ЦБ

Источник: Ведомости |

Во вторник десятки российских банков подверглись целевой атаке: на электронные адреса их сотрудников рассылались вредоносные письма, сообщает «Лаборатория Касперского».

 

По ее данным, особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCert. Он был создан при ЦБ летом прошлого года и регулярно делает рассылки, предупреждая банки об инцидентах в сфере информационной безопасности.

 

 

Атака началась 15 марта примерно в полдень по московскому времени, следует из данных «Лаборатории Касперского», злоумышленники рассылали письма не наугад, а использовали специальную базу, возможно, составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю.

 

Письма содержали в себе предупреждение о возможной атаке на банк. В имени файла-вложения «Возможная компрометация АРМ КБР. doc» цифровой код совпадает с используемой настоящим FinCert номенклатурой уведомлений об атаках, пишет главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев в своем блоге. По его словам, это свидетельствует о том, что атакующие хорошо знакомы с информационными рассылками FinCert, которые относительно закрыты и недоступны широкой публике.

 

Банки достаточно быстро среагировали на инцидент и предупредили друг друга, однако совершенно точно часть сотрудников, отвечающих за информационную безопасность, открыли эти письма, и, вероятнее всего, злоумышленники смогли попасть в системы банков, говорит гендиректор Digital Security Илья Медведовский. Понесли ли банки финансовые потери от этой атаки, будет понятно позднее, объясняет он, поскольку злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.

 

Комментарий ЦБ пока получить не удалось.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки, Новости
Еще от Ведомости