Однако пересылаемая программа действовала как раз наоборот: как только файл был установлен, хакеры получали неограниченный доступ к защищаемой информации банковской системы.
«15 марта десятки российских банков подверглись целевой атаке, организованной путем адресной рассылки вредоносных писем на электронную почту сотрудников. Киберпреступники выдали себя за FinCert, специальный отдел в структуре Центробанка России, созданный около года назад для информирования кредитных организаций об инцидентах информационной безопасности в финансовой сфере», — говорится в сообщении «Лаборатории Касперского».
Для того, чтобы мошенническая схема сработала, злоумышленники создали доменное имя fincert.net по аналогии с настоящим адресом структуры Банка России FinCert. Кроме того, каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю. Предположительно, хакеры собрали эти данные на основании материалов отраслевых конференций или служебных банковских документов, пишет «ТАСС».
По информации Центробанка, «рассылка была купирована», ни одна из кредитных организаций не понесла финансового ущерба.
Комментарии
Для того чтобы оставить комментарий, вам необходимо войти на сайт