13.12.2016  Новости, Безопасность

Вирусная лаборатория ESET подготовила отчет о направленных атаках на финансовые учреждения России. Эксперты проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы. Отчет представлен на конференции Virus Bulletin. С 2015 года ESET отмечает в России рост числа таргетированных атак на финансовый сектор. Большая часть атак построена на человеческом факторе — социальной инженерии и старых уязвимостях ПО. Основные «игроки», атакующие российские банки, — кибергруппы Corkow, Carbanak и Buhtrap. Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. Одно из вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку «ФинЦЕРТ» Банка России — центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем. Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров. В частности, по данным обзора финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на АРМ КБР ... читать далее.