Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Борец Семенов принес сборной России 50-ю медаль на Олимпиаде в Токио Спорт, 14:35 Хуснуллин рассказал, когда регистрация квартир будет занимать один день Общество, 14:35 Сколько потратили туристы в России за последние три года РБК и Сбер, 14:35 В ГИБДД опровергли 5 мифов о ремнях безопасности Авто, 14:24 Белорусской бегунье выдали визу Польши после отказа вернуться на родину Спорт, 14:12 Опережая перемены: как новая «ГАЗель NN» вписалась в рынок РБК и ГАЗ, 14:11 Какие регионы объявили обязательную вакцинацию от коронавируса. Карта Общество, 14:06 Кадры в «молодежных» профессиях начали стареть. Что делать компаниям Pro, 14:04 Что и в каких регионах теперь нельзя без справки о прививке Общество, 14:04 Пять основных ограничений в регионах из-за новой вспышки COVID. Главное Общество, 14:03 Организатору хосписа в Красногорске дали срок из-за гибели людей в пожаре Общество, 14:02 «Биткоин не готов». Почему монета опустилась ниже $40 тыс. Крипто, 14:01 Сборная России заработала первую медаль в греко-римской борьбе в Токио Спорт, 14:01 Формула устойчивости: как крупные компании реализуют ESG-повестку Зеленая экономика, 14:00
Технологии и медиа ,  
0 

Эксперты назвали исполнителей кибератак на российские банки

Таргетированные кибератаки на финансовый сектор России в последнее время осуществляли три основные группы, следует из отчета международной компании ESET, который был представлен на конференции Virus Bulletin.

Проанализировав деятельность крупных кибергрупп, а также схемы атак и уязвимые банковские системы, эксперты лаборатории пришли к выводу, что основными «игроками», атакующими российские банки, являются кибергруппы Corkow, Carbanak и Buhtrap.

В ESET отмечают, что большая часть кибератак построена на человеческом факторе — социальной инженерии и старых уязвимостях. Большинство атак перечисленных групп начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом, установили эксперты.

Открытие такого файла в уязвимой системе запускает загрузку вредоносного программного обеспечения, которое позволяет хакерам установить контроль над компьютером жертвы. После получения доступа к системе банка хакеры пытаются вывести средства.

Одно из таких вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Банка России.

Среди методов, изученных специалистами ESET, атаки на автоматическое рабочее место клиента Банка России (АРМ КБР), банкоматы, систему SWIFT и торговые терминалы для трейдеров.

Ранее международная платежная система SWIFT заявила о возросших угрозах кибератак для банков, так как хакеры нашли новые способы их проведения. Письмо с предупреждениями компания разослала банкам по всему миру.

В пятницу, 9 декабря, «Ростелеком» сообщил, что 5 декабря были отражены DDoS-атаки на 5 крупнейших банков и финансовых организаций России. В «Ростелекоме» отмечали, что все атаки имели схожий почерк.