Кибератаки на российские банки производили три преступные группы — Corkow, Carbanak и Buhtrap. Об этом во вторник, 13 декабря, сообщила вирусная лаборатория ESET, разработчик антивирусного программного обеспечения.
Узнайте больше в полной версии ➞Эти группы используют схожую тактику, отмечает пресс-служба лаборатории. «Большинство атак начинается с фишингового письма с вредоносным документом во вложении, как правило, файлом Word с эксплойтом», — поясняется в сообщении.
Эксплойт — это компьютерная программа, использующая уязвимости в программном обеспечении. Открытие файла в уязвимой системе запускает загрузку другого вредоносного программного обеспечения, позволяющего хакерам установить контроль над компьютером жертвы.
Одно из вредоносных вложений имитирует официальную рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCERT при Банке России, отмечает ESET.
2 декабря ФСБ сообщила о масштабной кибератаке на российскую финансовую систему. «Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения», — подчеркнули в ведомстве.
В тот же день заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев сообщил, что суммарные потери российских банков и их клиентов от кибератак с начала 2016 года составляют два миллиарда рублей.