Эксперты установили организаторов кибератак на российские банки
Вирусная лаборатория ESET назвали имена основных участников кибератак на российские банки. Как сообщает пресс-служба компании, их осуществляли преступные группы Corkow, Carbanak и Buhtrap.
Эксперты лаборатории установили, что большая часть нападений построена на человеческом факторе — социальной инженерии и старых уязвимостях софта.
В частности, сотрудникам кредитных организаций направлялись фишинговые электронные письма с файлом Word во вложении. При этом в документе присутствовала компьютерная программа, использующая уязвимости в программном обеспечении, и открытие файла запускало загрузку других вредоносных программ. В частности, одно из вредоносных вложений имитировало официальную рассылку Центра мониторинга и реагирования на компьютерные атаки FinCert при Банке России.
«Основные «игроки», атакующие российские банки, — кибергруппы Corkow, Carbanak и Buhtrap. Перечисленные группы используют схожую тактику», — указано в сообщении вирусной лаборатории.
Ранее, 2 декабря, Федеральная служба безопасности сообщила о готовящихся кибератаках иностранных спецслужб на финансовые системы РФ.