Информационное агентство
ИнтЕрвЬЮ
IT и медиа

"Лаборатория Касперского" выявила хакеров, представлявшихся сотрудниками спецотдела ЦБ

16 марта 2016 17:33IT и медиа

"Лаборатория Касперского" выявила хакеров, представлявшихся сотрудниками спецотдела ЦБ
Фото:  / PhotoXPress.ru

Десятки российских банков 15 марта подверглись целевой атаке, организованной путем рассылки вредоносных писем на электронные адреса сотрудников от имени Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ РФ, сообщает «Лаборатория Касперского».

«Особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCERT, специальный отдел в структуре Центрального Банка Российской Федерации, созданный около года назад для информирования российских банков об инцидентах информационной безопасности в финансовой сфере», — говорится в сообщении.

Атака началась 15 марта примерно в полдень по московскому времени. «Злоумышленники рассылали письма не наугад, а использовали специальную базу, возможно составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю», — добавляет «Лаборатория Касперского».

Для проведения атаки хакеры зарегистрировали доменное имя fincert.net, заранее собрали специальную базу контактов, а также нашли и использовали данные закрытых информационных рассылок FinCERT.

Письма отправлялись с адреса info@fincert.net, имеющего некоторое сходство с настоящим адресом FinCERT. В письмах находилась инструкция по запуску вложенного макроса, требующего активации получателем письма. При запуске макроса происходила попытка соединения с удаленным ресурсом для загрузки некоего файла, подписанного легальной цифровой подписью реально существующей московской компании. Этот файл позволяет злоумышленникам получить доступ к информационной системе банка.

«Что касается совершенствования техники киберпреступников, то это уже обычная практика — использовать в атаках на банки легальные инструменты, чтобы скрыть следы вторжения в систему. В данном случае, например, легальными были все инструменты, кроме макроса. Этот инцидент еще раз подтверждает, что человеческий фактор представляет серьезную угрозу безопасности банков, поэтому мы рекомендуем уделять большое внимание обучению сотрудников правилам информационной безопасности», — заявил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Комментарии
Срочная новость   ⁄