Российские банки атаковали группировки Corkow, Carbanak и Buhtrap

Таргетированные хакерские атаки на финансовый сектор РФ осуществляли три основные группировки, следует из отчета международной компании ESET, представленные на конференции Virus Bulletin.

Эксперты лаборатории проанализировали деятельность крупнейших кибергрупп, схемы атак и уязвимые банковские системы, после чего были названы основные «нападающие» – Corkow, Carbanak и Buhtrap.

В ESET отметили, что большая часть атак была построена на человеческом факторе – старых неисправленных уязвимостей и социальной инженерии. Почти все атаки начинались с фишингового письма, содержащего во вложении вредоносный документ – файл Word с эксплойтом.

После открытия зараженного файла в системе запускалась вредоносное ПО, позволяющее хакерам установить контроль над компьютером. После получения доступа к банковской системе хакеры пытались вывести денежные средства.

Одно из таких вирусных вложений имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Центрального Банка России.

Несколько ранее международная платежная система SWIFT говорила о возросших угрозах кибератак для банков, так как преступники нашли новые способы их проведения. Письмо с предупреждением компания отправила банкам по всему миру.

9 декабря «Ростелеком» сообщил об отражении 5 декабря DDoS-атак на 5 крупнейших банков и финансовых организаций России. Особенно было отмечено, что все атаки имели схожий почерк. 

Рейтинг
( Пока оценок нет )
webnewsite.ru / автор статьи
Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: