Злоумышленники рассылали электронные письма от имени структуры Центробанка России. При прочтении сообщения производилась загрузка файла, который позволял получить доступ к информационной системе банка.
15 марта десятки российских банков получили письма от имени FinCert (структура ЦБ РФ). Злоумышленники зарегистрировали доменное имя fincert.net, похожее на настоящий адрес отдела ведомства. В письме содержался макрос, который якобы останавливал компрометацию банковской системы. Также в сообщении была инструкция, как его запускать. После активации вредоносного элемента киберпреступники получали доступ к информационной системе банка. Каждое письмо было адресовано конкретному получателю. Хакеры собрали специальную базу данных контактов на основе материалов отраслевых конференций и служебных документов ряда банков, сообщает ТАСС.
Ранее отдел киберполиции МВД России в 2015 и в начале 2016 года предотвратили ряд кибератак, которые поставили под угрозу безопасность банковской системы страны. Хакеры намеревались похитить около трех миллиардов рублей.