Хакеры атаковали российские банки, выдавая себя за Центробанк РФ

Киберпреступники, видимо, не лишенные определенного чувства юмора, выдавали себя за FinCERT - специальный отдел Центрального Банка РФ, созданный как раз для информирования российских банков об инцидентах информационной безопасности в финансовой сфере.

Об атаке киберпреступников на российские банки сообщила "Лаборатория Касперского".

Для проведения атаки, хакеры зарегистрировали доменное имя fincert.net, собрали базу контактов, нашли и использовали данные закрытых информационных рассылок FinCERT.

Фото: Киберпреступники располагали большим объемом засекреченных данных (tvc.ru)

Письма сотрудникам банков рассылались адресно: каждое сообщение начиналось с персонального обращения к конкретному получателю. Внутри были инструкции по запуску вложенного вредоносного содержимого. Когда вредоносную программу запускали, она пыталась соединиться с удаленным ресурсом для загрузки файла, позволяющего получить доступ к информационной системе банка.

Недавно мы писали о том, что созданный програмистами искусственный интеллект победил чемпиона мира по го.