Курсы валют
USD 59,6521 −0,2745
EUR 69,9958 −0,3760
USD 59, 3300 0,1125
EUR 69, 5650 0,0800
USD 59, 3680 0,1466
EUR 69, 5992 0,1263
USD 59,2100 59,4000
EUR 70,0000 69,7500
покупка продажа
59,2100 59,4000
70,0000 69,7500
14.08 — 21.08
60,4300
70,5000
BRENT 50,15 −0,20
Золото 1286,29 −0,06
ММВБ 1944,23 0,09
Главная Новости Банки Хакеры рассылали в банки вредоносные письма от имени ЦБ
Хакеры рассылали в банки вредоносные письма от имени ЦБ

Хакеры рассылали в банки вредоносные письма от имени ЦБ

Источник: Ведомости |

Во вторник десятки российских банков подверглись целевой атаке: на электронные адреса их сотрудников рассылались вредоносные письма, сообщает «Лаборатория Касперского».

 

По ее данным, особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCert. Он был создан при ЦБ летом прошлого года и регулярно делает рассылки, предупреждая банки об инцидентах в сфере информационной безопасности.

 

 

Атака началась 15 марта примерно в полдень по московскому времени, следует из данных «Лаборатории Касперского», злоумышленники рассылали письма не наугад, а использовали специальную базу, возможно, составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю.

 

Письма содержали в себе предупреждение о возможной атаке на банк. В имени файла-вложения «Возможная компрометация АРМ КБР. doc» цифровой код совпадает с используемой настоящим FinCert номенклатурой уведомлений об атаках, пишет главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев в своем блоге. По его словам, это свидетельствует о том, что атакующие хорошо знакомы с информационными рассылками FinCert, которые относительно закрыты и недоступны широкой публике.

 

Банки достаточно быстро среагировали на инцидент и предупредили друг друга, однако совершенно точно часть сотрудников, отвечающих за информационную безопасность, открыли эти письма, и, вероятнее всего, злоумышленники смогли попасть в системы банков, говорит гендиректор Digital Security Илья Медведовский. Понесли ли банки финансовые потери от этой атаки, будет понятно позднее, объясняет он, поскольку злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.

 

Комментарий ЦБ пока получить не удалось.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки, Новости
Еще от Ведомости