ЦБ продолжает фиксировать вирусные атаки на российские банки
«По информации Банка России, в результате атак зафиксированы единичные случаи заражения. Последствия этих инцидентов были устранены в кратчайшие сроки. Однако случаи получения вредоносного файла фиксируются до сих пор», — говорится в сообщении ФинЦЕРТ.
В регуляторе добавили, что атака началась с рассылки email-писем с вложенным вирусом. «В тексте сообщений злоумышленники убеждали пользователя открыть вредоносный файл, после чего активировалась вредоносная программа. Предположительно, заражение происходило при помощи эксплуатации уязвимости CVE-2017-0199 (исполнение произвольного кода из приложений Microsoft Office и WordPad)», — пояснили в ЦБ.
ФинЦЕРТ после масштабной кибератаки 27 июня разослал участникам информационного обмена сведения о том, как выявить вредоносное программное обеспечение и оказать ему противодействие.
Ранее о попытках кибератаки на свои IT-системы заявил Банк Хоум Кредит.
По материалам PLUSworld.ru, RNS