Повестка Дня
Опубликовано на Повестка Дня (https://agenda-u.org)

Главная > На российские банки напали хакеры

[1]

О хакерской атаке на российские банки сообщила «лаборатория Касперского».

Атака началась 15 марта примерно в полдень по московскому времени. Для ее проведения злоумышленники зарегистрировали доменное имя fincert.net, заранее собрали специальную базу контактов, а также нашли и использовали данные закрытых информационных рассылок FinCERT, уточняет «Лаборатория Касперского».

Из сообщения «Лаборатории Касперского»:
«Злоумышленники рассылали письма не наугад, а использовали специальную базу, возможно, составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю».

Письма отправлялись с адреса infо@fincеrt.nеt [2], имеющего сходство с настоящим адресом FinCERT, и представляли собой инструкцию по запуску вложенного макроса, требующего ручной активации от пользователя. Этот макрос и являлся единственным вредоносным элементом на всех этапах атаки. При его запуске происходила попытка соединения с удаленным ресурсом для загрузки некоего файла, подписанного легальной цифровой подписью реально существующей московской компании. Этот файл позволяет злоумышленникам получить доступ к информационной системе банка.

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»:
«Это уже обычная практика — использовать в атаках на банки легальные инструменты, чтобы скрыть следы вторжения в систему. В данном случае, например, легальными были все инструменты, кроме макроса. Этот инцидент еще раз подтверждает, что человеческий фактор представляет серьезную угрозу безопасности банков, поэтому мы рекомендуем уделять большое внимание обучению сотрудников правилам информационной безопасности».

  • 17/03/2016 - 20:16
  • Повестка дня
  • Печать [3]

© 2014 - 2022 ИА «Повестка дня»

Информационное агентство «Повестка дня» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 30 октября 2014 года. Свидетельство о регистрации СМИ ИА № ФС77-59739

Настоящий ресурс может содержать материалы 18+

Политика конфиденциальности

Учредитель и главный редактор: Ярков Борис Степанович Адрес: 620026 г. Екатеринбург, ул. К. Маркса, 12., оф.31. Тел.: 8-922-144-78-53

адрес электронной почты: fantom7759@mail.ru

Источник:https://agenda-u.org/news/na-rossiyskie-banki-napali-hakery

Ссылки
[1] https://agenda-u.org/news/na-rossiyskie-banki-napali-hakery [2] mailto:infо@fincеrt.nеt [3] https://agenda-u.org/print/42965