Таргетированные хакерские атаки на финансовый сектор РФ осуществляли три основные группировки, следует из отчета международной компании ESET, представленные на конференции Virus Bulletin.
Эксперты лаборатории проанализировали деятельность крупнейших кибергрупп, схемы атак и уязвимые банковские системы, после чего были названы основные «нападающие» — Corkow, Carbanak и Buhtrap.
В ESET отметили, что большая часть атак была построена на человеческом факторе – старых неисправленных уязвимостей и социальной инженерии. Почти все атаки начинались с фишингового письма, содержащего во вложении вредоносный документ – файл Word с эксплойтом.
После открытия зараженного файла в системе запускалась вредоносное ПО, позволяющее хакерам установить контроль над компьютером. После получения доступа к банковской системе хакеры пытались вывести денежные средства.
Одно из таких вирусных вложений имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Центрального Банка России.
Несколько ранее международная платежная система SWIFT говорила о возросших угрозах кибератак для банков, так как преступники нашли новые способы их проведения. Письмо с предупреждением компания отправила банкам по всему миру.
9 декабря «Ростелеком» сообщил об отражении 5 декабря DDoS-атак на 5 крупнейших банков и финансовых организаций России. Особенно было отмечено, что все атаки имели схожий почерк.