Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Зампостпреда в ООН счел пиаром желание Зеленского встретиться с Путиным Политика, 03:24
Байден сделал Колумбию одним из основных союзников США вне НАТО Политика, 02:51
Глава ЕК выступила против немедленного запрета на российскую нефть Бизнес, 02:46
Вильфанд назвал срок изменения в России понятия «нормальная погода» Общество, 02:18
Минобрнауки предложило увеличить объем преподавания истории в вузах Общество, 02:07
Лавров заявил, что желающие поражения России политики плохо знают историю Политика, 01:44
Сервис аренды жилья Airbnb прекратит работу в Китае Бизнес, 01:16
Британия и США начали поиск альтернативы GPS из-за России Политика, 00:55
Лавров заявил, что Россия «подумает» над перезапуском отношений с Западом Политика, 00:50
Зеленский рассказал о «плане Б» на случай его гибели Политика, 00:28
Ждать ли расширения РПЛ. Главное о самой обсуждаемой реформе в футболе Спорт, 00:15
Лавров призвал снять зависимость России от Запада в критических отраслях Политика, 00:11
Власти предложили ввод ограничений для наценок на стройматериалы и металл Бизнес, 00:00
Российские банки стали доплачивать за размещение долларов на рынке Финансы, 00:00
Технологии и медиа ,  
0 

Эксперты назвали исполнителей кибератак на российские банки

Таргетированные кибератаки на финансовый сектор России в последнее время осуществляли три основные группы, следует из отчета международной компании ESET, который был представлен на конференции Virus Bulletin.

Проанализировав деятельность крупных кибергрупп, а также схемы атак и уязвимые банковские системы, эксперты лаборатории пришли к выводу, что основными «игроками», атакующими российские банки, являются кибергруппы Corkow, Carbanak и Buhtrap.

В ESET отмечают, что большая часть кибератак построена на человеческом факторе — социальной инженерии и старых уязвимостях. Большинство атак перечисленных групп начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом, установили эксперты.

Открытие такого файла в уязвимой системе запускает загрузку вредоносного программного обеспечения, которое позволяет хакерам установить контроль над компьютером жертвы. После получения доступа к системе банка хакеры пытаются вывести средства.

Одно из таких вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Банка России.

Среди методов, изученных специалистами ESET, атаки на автоматическое рабочее место клиента Банка России (АРМ КБР), банкоматы, систему SWIFT и торговые терминалы для трейдеров.

Ранее международная платежная система SWIFT заявила о возросших угрозах кибератак для банков, так как хакеры нашли новые способы их проведения. Письмо с предупреждениями компания разослала банкам по всему миру.

Pro
Фото: Shutterstock Поставки газа в ЕС падают. Что будет с акциями «Газпрома»
Pro
Фото: Scott Olson / Getty Images Есть что хранить: основания для оптимизма на рынке складской недвижимости
Pro
Фото: Joe Raedle / Getty Images Вы хотите выплатить дивиденды акционерам. Как отказаться от моратория
Pro x The Economist
Фото: Jeenah Moon / Getty Images Какие секреты Google и Apple прячут в отчетности
Pro
Фото: Pexels Сотрудники воруют на работе: какие 10 мер помогут этого избежать
Pro
Фото: Andyfang / Twitter Сооснователь DoorDash: отличной идеи недостаточно для создания бизнеса
Pro
Фото: Spencer Platt / Getty Images 40% в год — уже норма: как живет Аргентина в условиях рекордной инфляции
Pro
Фото: Paz Arando/Unsplash На рынке продовольствия паника. Сможет ли мир избежать голода

В пятницу, 9 декабря, «Ростелеком» сообщил, что 5 декабря были отражены DDoS-атаки на 5 крупнейших банков и финансовых организаций России. В «Ростелекоме» отмечали, что все атаки имели схожий почерк.

Материалы к статье
Теги