Вирусная лаборатория ESET назвала участников кибератак на российские банки

Кибератаки на российские банки в последнее время осуществляли три основные преступные группы - Corkow, Carbanak и Buhtrap, сообщает «Интерфакс» со ссылкой на пресс-релиз вирусной лаборатории ESET. Эксперты отмечают схожую тактику в действиях этих групп.

«Большинство атак начинается с фишингового письма с вредоносным документом во вложении - как правило, файлом Word с эксплойтом», - поясняется в сообщении. Эксплойт - это компьютерная программа или последовательность команд, которые используют уязвимости в программном обеспечении. Открытие файла в уязвимой системе запускает загрузку другого вредоносного программного обеспечения, позволяющего хакерам установить контроль над компьютером жертвы, объясняет «Интерфакс».

Одно из вредоносных вложений имитирует официальную рассылку центра мониторинга хакерских атак в финансовой сфере FinCert при Банке России, предупреждает ESET.

2 декабря ФСБ предупредила российские банки о грядущих кибератаках и провокациях ради дестабилизации финансовой системы страны. 5 декабря советы по защите систем разослало главное управление Центробанка по Центральному федеральному округу. О хакерской атаке на свои сайты после этого сообщила пресс-служба группы ВТБ. «Ростелеком» 9 декабря сообщил, что 5 декабря успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. Предоставляющая услуги интернет-хостинга украинская компания BlazingFast, которую ФСБ считает причастной к планам кибератак на Россию из Нидерландов, заявила, что атаки могли сорваться из-за огласки.