Oднaкo, вeрoятнo, злoумышлeнники пoпaли в систeмы бaнкoв, пoскoльку чaсть сoтрудникoв, oтвeчaющиx зa информационную безопасность, открыли эти письма. Global Look Press
Целый ряд российских банков накануне подвергся целевой атаке хакеров, разославших вредоносные письма на почтовые адреса сотрудников финансовых учреждений, сообщает РБК.Как отмечает в своем блоге главный эксперт по безопасности «Лаборатории Касперского» Александр Гостев, произошедшая атака заслуживает отдельного внимания, поскольку злоумышленники впервые выдавали себя за FinCERT – подразделение Банка России, которое осуществляет мониторинг и реагирует на компьютерные атаки в финансовой сфере. Это может служить косвенным показателем массовой рассылки – вероятно, письма были посланы в сотни российских банков (всего их более 700)», – отметил Гостев.Как сообщил газете «Ведомости» гендиректор Digital Security Илья Медведовский, банки достаточно быстро среагировали на инцидент и предупредили друг друга. По словам Медведовского, о возможных потерях банков от атаки станет известно позднее, поскольку злоумышленникам нужно время, чтобы закрепиться в системе и вывести средства. Если получатель выполнял ее, то на его компьютер загружалась программа для удаленного администрирования.»По состоянию на утро 16 марта разосланный злоумышленниками вредоносный файл был загружен на сервис VirusTotal для проверки более 70 раз из 56 различных источников. Кроме того, FinCERT осуществляет рассылки банкам об инцидентах в сфере информационной безопасности.»В последнее время FinCERT стал заметным игроком в области ИБ в России, особенно в свете участившихся атак на банки и все возрастающего ущерба от них.