организованной путем рассылки вредоносных писем на электронные адреса сотрудников, сообщила «Лаборатория Касперского». Киберпреступники выдавали себя за FinCERT — отдел в структуре Центрального Банка России, созданный для информирования российских банков об инцидентах ИБ. Письма представляли собой инструкцию по запуску вредоносного вложенного макроса, требующего ручной активации от пользователя.
15 марта десятки российских банков подверглись целевой атаке,
17 марта 2016