Понесли ли банки финансовые потери от данной атаки, будет понятно позже, объясняет он, так как злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства.

На текущей неделе десятки русских банков получили вредные письма, адресованные хакерами сотрудникам кредитных компаний от имени структуры ЦБ РФ, которая была создана в нынешнем году для оповещения банков об инцидентах информационной безопасности в финансовой сфере, проинформировал «Интерфакс» ссылаясь на «Лабораторию Касперского ». Для ее проведения злоумышленники зарегистрировали доменное имя fincert.net, заблаговременно собрали специальную базу контактов, а еще отыскали и использовали данные закрытых информационных рассылок FinCERT, уточняет «Лаборатория Касперского ». По его словам, это говорит о том, что атакующие хорошо знакомы с информационными рассылками FinCert, которые относительно закрыты и недоступны широкой публике.

При всем этом рассылка была адресной, каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю.

Атака началась 15 марта приблизительно в полдень по мск, отмечается в сообщении.

В письме содержалась инструкция по запуску вложенного макроса, требующего ручной активации от пользователя.

«Собственно, макрос и являлся единственным пагубным элементом на всех этапах данной атаки». Этот файл дает возможность злоумышленникам получить доступ к информационной системе банка.