Эксперты установили организаторов кибератак на российские банки

Злоумышленники использовали уязвимости в программном обеспечении и методы социальной инженерии

13 декабря 2016, 16:36

Фото: TASS/DPA/Marius Becker

Читать iz.ru в

Озвучить текст

Выделить главное

вкл

выкл

Вирусная лаборатория ESET назвали имена основных участников кибератак на российские банки. Как сообщает пресс-служба компании, их осуществляли преступные группы Corkow, Carbanak и Buhtrap.

Эксперты лаборатории установили, что большая часть нападений построена на человеческом факторе — социальной инженерии и старых уязвимостях софта.

В частности, сотрудникам кредитных организаций направлялись фишинговые электронные письма с файлом Word во вложении. При этом в документе присутствовала компьютерная программа, использующая уязвимости в программном обеспечении, и открытие файла запускало загрузку других вредоносных программ. В частности, одно из вредоносных вложений имитировало официальную рассылку Центра мониторинга и реагирования на компьютерные атаки FinCert при Банке России.

«Основные «игроки», атакующие российские банки, — кибергруппы Corkow, Carbanak и Buhtrap. Перечисленные группы используют схожую тактику», — указано в сообщении вирусной лаборатории.

Ранее, 2 декабря, Федеральная служба безопасности сообщила о готовящихся кибератаках иностранных спецслужб на финансовые системы РФ.