Тогда многим российским банкам​​​ пришло письмо с почтового ящикам support@cbr.ru.com с ​темой «Информация для банковских работников», внутри которого был документ MS Office. Открытие документа приводило к запуску программы, которая проверяла в истории браузеров компьютеров ссылки, связанные с интернет–банком и банковским программным обеспечением. Если такие ссылки находились, то программа загружала из интернета вредоносное программное обеспечение (Buhtrap)
...
со ссылкой на источник в правоохранительных органах сообщило о том, что хакеры вывели более 677 млн руб. со счетов Металлинвестбанка. Позже в пресс–службе Металлинвестбанка заявили, что потери банка от хакерской атаки составили 200 млн руб.
...
Русский международный банк подвергся атаке 21 января. В Так как в банке сработала программа «Антикиллер», направленная на блокировку атаки, источник вируса в банке понять не смогли, говорит Афанасьев.

http://www.rbc.ru/finances/17/03/2016/56e97c089a794797e5b8e6b3