Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Трамп поручил рассекретить документы о слежке ФБР за его штабом Политика, 04:59 Как пандемия подстегнула развитие телемедицины в России и мире РБК Стиль и СберЗдоровье, 04:59 На МКАД произошла авария с двумя грузовиками Общество, 04:36 Посольство России потребовало от США устранить неполадки со связью Общество, 04:20 Кандидат на пост главы Минфина США заявила о планах пересмотреть санкции Политика, 03:58 Кандидат в госсекретари заявил о стремлении Байдена продлить ДСНВ Политика, 03:55 Переехать в небоскреб: чего ожидать от жизни в «Москва-Сити» Партнерский материал, 03:45 Кандидат на пост главы Пентагона поддержал предоставление Киеву оружия Политика, 03:12 Кандидат на пост главы Пентагона назвал Россию основным вызовом для США Политика, 03:06 В Сирии умер глава правящей династии Османской империи Общество, 02:39 Доллар по 28: история российского фондового рынка РБК и Открытие Инвестиции, 02:30 Посол России назвал неправомерными санкции против «Северного потока-2» Политика, 01:59 Клинтон заподозрила Трампа в разговоре с Путиным перед штурмом Капитолия Политика, 01:37 Киркорову запретили въезд в Литву на пять лет Общество, 01:26
Технологии и медиа ,  
0 

Эксперты назвали исполнителей кибератак на российские банки

Таргетированные кибератаки на финансовый сектор России в последнее время осуществляли три основные группы, следует из отчета международной компании ESET, который был представлен на конференции Virus Bulletin.

Проанализировав деятельность крупных кибергрупп, а также схемы атак и уязвимые банковские системы, эксперты лаборатории пришли к выводу, что основными «игроками», атакующими российские банки, являются кибергруппы Corkow, Carbanak и Buhtrap.

В ESET отмечают, что большая часть кибератак построена на человеческом факторе — социальной инженерии и старых уязвимостях. Большинство атак перечисленных групп начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом, установили эксперты.

Открытие такого файла в уязвимой системе запускает загрузку вредоносного программного обеспечения, которое позволяет хакерам установить контроль над компьютером жертвы. После получения доступа к системе банка хакеры пытаются вывести средства.

Одно из таких вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Банка России.

Среди методов, изученных специалистами ESET, атаки на автоматическое рабочее место клиента Банка России (АРМ КБР), банкоматы, систему SWIFT и торговые терминалы для трейдеров.

Ранее международная платежная система SWIFT заявила о возросших угрозах кибератак для банков, так как хакеры нашли новые способы их проведения. Письмо с предупреждениями компания разослала банкам по всему миру.

В пятницу, 9 декабря, «Ростелеком» сообщил, что 5 декабря были отражены DDoS-атаки на 5 крупнейших банков и финансовых организаций России. В «Ростелекоме» отмечали, что все атаки имели схожий почерк.

Магазин исследований Аналитика по теме "Банки"