организованной путем рассылки вредоносных писем на электронные адреса сотрудников, сообщила «Лаборатория Касперского». Киберпреступники выдавали себя за FinCERT — отдел в структуре Центрального Банка России, созданный для информирования российских банков об инцидентах ИБ. Письма представляли собой инструкцию по запуску вредоносного вложенного макроса, требующего ручной активации от пользователя.