Самое просматриваемое:

Проголосуй
Каким браузером вы пользуетесь?

 Поделись с друзьями!
Понравился опубликованный материал? Почему бы вам не поделится ним со своими друзьями, добавить статью в социальные закладки очень просто, просто жмите на иконки ниже!

 Случайные публикации:
 Метки, теги:
» » Хакеры атаковали банки под видом уведомления об атаке от ЦБ РФ

Хакеры атаковали банки под видом уведомления об атаке от ЦБ РФ

20-03-2016, 09:33
898

«Лаборатория Касперского» сообщает о том, что 15 марта десятки российских банков подверглись целевой атаке, организованной путем рассылки вредоносных писем на электронные адреса сотрудников.

 

Особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCERT, специальный отдел в структуре Центрального Банка Российской Федерации, созданный около года назад для информирования российских банков об инцидентах информационной безопасности в финансовой сфере. Для проведения атаки злоумышленники зарегистрировали доменное имя fincert.net, заранее собрали специальную базу контактов, а также нашли и использовали данные закрытых информационных рассылок FinCERT.

 

Атака началась 15 марта примерно в полдень по московскому времени. Злоумышленники рассылали письма не наугад, а использовали специальную базу, возможно составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю.

 

Письма отправлялись с адреса info@fincert.net, имеющее некоторое сходство с настоящим адресом FinCERT, и представляли собой инструкцию по запуску вложенного макроса, требующего ручной активации от пользователя. Собственно, макрос и являлся единственным вредоносным элементом на всех этапах данной атаки. При его запуске происходила попытка соединения с удаленным ресурсом для загрузки некоего файла, подписанного легальной цифровой подписью реально существующей московской компании. Этот файл позволяет злоумышленникам получить доступ к информационной системе банка. 

 

«Мы видим, что киберпреступники не только обладают хорошими навыками и изощренными инструментами, но и тщательно продумывают сценарии атак. На этот раз они использовали бренд FinCert, созданный с обратной целью — предупреждать финансовые организации о кибергурозах, — комментирует Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — Что касается совершенствования техники киберпреступников, то это уже обычная практика — использовать в атаках на банки легальные инструменты, чтобы скрыть следы вторжения в систему. В данном случае, например, легальными были все инструменты, кроме макроса. Этот инцидент еще раз подтверждает, что человеческий фактор представляет серьезную угрозу безопасности банков, поэтому мы рекомендуем уделять большое внимание обучению сотрудников правилам информационной безопасности».

все для dleфильмы и сериалы онлайн hdавтоматический обмен webmoney на приват24android игры, приложения, инструкции, обзоры

Так же рекомендуем:
В Китае взломали аккаунты журналистов

Всего через день после того, как Google объявил о прекращении работы в Китае, неизвестные хакеры взломали аккаунты журналистов и активистов Китая. Сразу несколько журналистов, находящихся в Китае и Тайване обнаружили, что не могут войти в свою почту на Yahoo! Mail.

Anonymous в Германии избежали новых исков

Немецкая организация по сбору авторских отчислений GEMA отказалась судиться с хакерами из группы Anonymous, которые взломали ее сайт 14-15 июня, передает dpa. Это стало реакцией на обыски в домах сторонников Anonymous, причастных к крупной хакерской атаке на сайт в декабре 2011 года.

 

Хакеры взломали сайт с результатами ЕГЭ

Анонимные хакеры взломали официальный информационный веб-портал поддержки ЕГЭ в Петербурге.

При открытии страницы появлялась черная картинка с изображением человека в маске, которое выбрали своим символом хакеры из группировки Anonymous, а также обращение к посетителям: "После сдачи ЕГЭ у меня не хватает баллов для поступления на факультет компьютерной безопасности. Придется обеспечить работой тех, кто поступил".

Вскоре после хакерской атаки портал поддержки ЕГЭ в Петербурге не работал некоторое время. В настоящее время ресурс загружается в нормальном режиме. О возможных потерях данных администрация сайта не сообщает.

Накануне система интернет-информирования о результатах единого госэкзамена не выдержала наплыва посетителей: ее отключили. Главная страница веб-ресурса была недоступна несколько часов.

В Германии прошла операция против хакеров

Немецкая полиция провела крупнейшую в истории страны операцию против хакеров из группы Anonymous, сообщил Spiegel со ссылкой на собственные источники. Стражи порядка провели обыски в квартирах подозреваемых в причастности к хакерской атаке на сайт GEMA - немецкой организации по сбору авторских отчислений - и изъяли у них компьютеры и мобильные телефоны.

Всего по этому делу проходят 106 человек, отметил старший прокурор Александр Бадле (Alexander Badle). В большинстве случаев речь идет о несовершеннолетних. По данным Spiegel, для родителей многих нарушителей визит полиции стал неожиданностью и поводом для разъяснительных бесед с их детьми.

Google расскажет о безопасности в сети

Корпорация Google запустила русскоязычный образовательный портал "Полезно знать", призванный помочь пользователям защищать информацию в Сети. Об этом сообщается в официальном блоге российского представительства Google.

Сайт разбит на четыре категории, одна из которых посвящена безопасности в интернете, а три - информации о работе с личными данными пользователя ("Ваши личные данные в Интернете", "Ваши личные данные в Google" и "Управление личными данными в Интернете").

Комментарии пользователей:

Перепечатка и копирование материалов с нашего ресурса разрешена только с указанием активной индексируемой гиперссылки на наш сайт!