Кибератаки на российские банки в последнее время осуществляли три основные преступные группы - Corkow, Carbanak и Buhtrap, говорится в пресс-релизе вирусной лаборатории ESET.

"Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении - как правило, файлом Word с эксплойтом", - поясняется в сообщении. Эксплойт - это компьютерная программа или последовательность команд, использующие уязвимости в программном обеспечении. Открытие файла в уязвимой системе запускает загрузку другого вредоносного программного обеспечения, позволяющего хакерам установить контроль над компьютером жертвы преступления.

Как говорится в пресс-релизе, одно из вредоносных вложений имитирует официальную рассылку FinCert при Банке России. FinCert - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Как сообщалось ранее, 2 декабря Федеральная служба безопасности объявила о получении данных о готовящихся иностранными спецслужбами кибератаках, направленных на дестабилизацию финансовой системы РФ. По данным ФСБ, "кибернападение планируется сопровождать массовой рассылкой смс-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения". Атаки были запланированы на 5 декабря.

О прошедших в этот день DDoS-атаках сообщила только группа ВТБ . В то же время позднее "Ростелеком" объявил, что 5 декабря компания предотвратила атаки на 5 крупнейших банков и финансовых организаций России.

13.12.2016

Источник: INTERFAX.RU