В вирусной лаборатории ESET сообщили, что кибератаки на российские банки в последнее время осуществляли три основные преступные группы: Corkow, Carbanak и Buhtrap. «Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом»,— приводит «Интерфакс» пресс-релиз ESET.
Эксплойты — это компьютерные программы, использующие уязвимости ПО для проведения атак на вычислительные системы. Открытие файла в уязвимой системе запускает загрузку другого вредоносного программного обеспечения, позволяющего хакерам установить контроль над ней.
При этом одно из вредоносных вложений имитирует официальную рассылку FinCert (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) при Банке России.
Напомним, на прошлой неделе угроза масштабных кибератак на банковский сектор, о которой ранее предупредили в ФСБ, миновала без последствий. Только в группе ВТБ сообщили, что зафиксировали вчера слабые DDoS-атаки. По состоянию на вечер понедельника было неизвестно, откуда атаковали ВТБ. Эксперты не исключают, что это отдельная история, но призывают банки не терять бдительности. По мнению специалистов, хакеры могли отложить масштабные мероприятия из-за широкой огласки.
Подробнее об этом читайте в материале «Ъ» «Кибератака захлебнулась словами».