Российские хакеры отправляли различным банкам сообщения от имени Центробанка РФ. Об этом сообщают сотрудники "Лаборатории Касперского"
Для начала атаки хакеры зарегистрировали доменное имя fincert.net, после чего создали базу данных будущих жертв и использовали список рассылки FinCERT, который является закрытым.
Рассылку проводили адресно, каждое письмо было подписано именем, фамилией и отчеством получателя, старт атаки произошел днем 15 марта, в письме был прикреплен документ, в соответствии с которым пользователь обязан открыть макрос и запустить вручную.
Далее запускался вирус, который "вытаскивал" необходимый ему документ.
Сотрудники сообщают, что все действия хакеров, по сути, легальны, но использование макроса все-таки запрещено.
