Названы организаторы кибератаки на российские банки

Эти группы используют схожую тактику, отмечает пресс-служба лаборатории. «Большинство атак начинается с фишингового письма с вредоносным документом во вложении, как правило, файлом Word с эксплойтом», — поясняется в сообщении.

Эксплойт — это компьютерная программа, использующая уязвимости в программном обеспечении. Открытие файла в уязвимой системе запускает загрузку другого вредоносного программного обеспечения, позволяющего хакерам установить контроль над компьютером жертвы.

Одно из вредоносных вложений имитирует официальную рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCERT при Банке России, отмечает ESET.

2 декабря ФСБ сообщила о масштабной кибератаке на российскую финансовую систему. «Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения», — подчеркнули в ведомстве.

В тот же день заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев сообщил, что суммарные потери российских банков и их клиентов от кибератак с начала 2016 года составляют два миллиарда рублей.

checheninfo.ru