Эксперты назвали исполнителей кибератак на российские банки
Таргетированные кибератаки на финансовый сектор России в последнее время осуществляли три основные группы, следует из отчета международной компании ESET, который был представлен на конференции Virus Bulletin.
Проанализировав деятельность крупных кибергрупп, а также схемы атак и уязвимые банковские системы, эксперты лаборатории пришли к выводу, что основными «игроками», атакующими российские банки, являются кибергруппы Corkow, Carbanak и Buhtrap.
В ESET отмечают, что большая часть кибератак построена на человеческом факторе — социальной инженерии и старых уязвимостях. Большинство атак перечисленных групп начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом, установили эксперты.
Открытие такого файла в уязвимой системе запускает загрузку вредоносного программного обеспечения, которое позволяет хакерам установить контроль над компьютером жертвы. После получения доступа к системе банка хакеры пытаются вывести средства.
Одно из таких вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Банка России.
Среди методов, изученных специалистами ESET, атаки на автоматическое рабочее место клиента Банка России (АРМ КБР), банкоматы, систему SWIFT и торговые терминалы для трейдеров.
Ранее международная платежная система SWIFT заявила о возросших угрозах кибератак для банков, так как хакеры нашли новые способы их проведения. Письмо с предупреждениями компания разослала банкам по всему миру.
В пятницу, 9 декабря, «Ростелеком» сообщил, что 5 декабря были отражены DDoS-атаки на 5 крупнейших банков и финансовых организаций России. В «Ростелекоме» отмечали, что все атаки имели схожий почерк.