Таргетированные хакерские атаки на финансовый сектор РФ осуществляли три основные группировки, следует из отчета международной компании ESET, представленные на конференции Virus Bulletin.

Эксперты лаборатории проанализировали деятельность крупнейших кибергрупп, схемы атак и уязвимые банковские системы, после чего были названы основные «нападающие» — Corkow, Carbanak и Buhtrap.

В ESET отметили, что большая часть атак была построена на человеческом факторе – старых неисправленных уязвимостей и социальной инженерии. Почти все атаки начинались с фишингового письма, содержащего во вложении вредоносный документ – файл Word с эксплойтом.

После открытия зараженного файла в системе запускалась вредоносное ПО, позволяющее хакерам установить контроль над компьютером. После получения доступа к банковской системе хакеры пытались вывести денежные средства.

Одно из таких вирусных вложений имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Центрального Банка России.

Несколько ранее международная платежная система SWIFT говорила о возросших угрозах кибератак для банков, так как преступники нашли новые способы их проведения. Письмо с предупреждением компания отправила банкам по всему миру.

9 декабря «Ростелеком» сообщил об отражении 5 декабря DDoS-атак на 5 крупнейших банков и финансовых организаций России. Особенно было отмечено, что все атаки имели схожий почерк. 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *