Неизвестные компьютерные мошенники проводили рассылку вредоносных писем на электронные почты сотрудников ряда российских банков, подписываясь именем Центра мониторинга и реагирования на компьютерные атаки при Центральном Банке Российской Федерации. Для начала атаки хакеры зарегистрировали доменное имя fincert.net, после чего создали базу данных будущих жертв и использовали список рассылки FinCERT, который является закрытым.
Рассылку проводили адресно, каждое письмо было подписано именем, фамилией и отчеством получателя, старт атаки произошел днем 15 марта, в письме был прикреплен документ, в соответствии с которым пользователь обязан открыть макрос и запустить вручную. После активации вредоносный файл пытался получить некий документ с удаленного сервера, причем, вирус был подписан именем существующей московской компанией, благодаря чему хакерам удалось получить доступ к информационной базе российских банков.
По словам сотрудников «Касперского», все вышеперечисленные действия являются легальными, кроме использования макроса, что становится серьезной проблемой в сфере человеческого фактора.
Также читайте: