13.12.2016,
17:37
97
Кибератаки на российские банки совершали три группы хакеров
С 2015 г. основную часть кибератак на российские банки совершали хакерские группы Corkow, Carbanak и Buhtrap. К такому выводу пришли эксперты...
Перечисленные хакерские группы начинают атаку с рассылки фишинговых писем с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. Одно из вложений-приманок имитирует официальную рассылку «ФинЦЕРТ» Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем.
«Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров», - говорится в сообщении компании.
В частности, по данным ЦБ РФ, в начале 2016 г. были зафиксированы целевые атаки на АРМ КБР, в результате которых были совершены покушения на кражу 2,87 млрд рублей.
В ESET предупреждают, что атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.
По материалам ESET