Источник: m24.ru
Кибератаки на российские банки в последнее время в основном осуществляли только три преступные группы - Buhtrap, Carbanak и Corkow, сообщается в пресс-релизе вирусной лаборатории ESET.
У этих групп схожая тактика. Большинство атак начинается с фишингового письма с вредоносным документом во вложении, как правило, файлом Word с эксплойтом, говорится в сообщении.
Эксплойт - это компьютерная программа или последовательность команд, использующие уязвимости в программном обеспечении.
Открытие файла в уязвимой системе запускает загрузку другого вредоносного программного обеспечения, позволяющего хакерам установить контроль над компьютером жертвы преступления.
Одно из вложений-приманок имитирует официальную рассылку "ФинЦЕРТ" Банка России. Это центр мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем.
"Ростелеком" в начале декабря отразил кибератаки на пять крупнейших российских банков. Пиковая мощность DDoS-атаки составляла 3,2 миллиона пакетов в секунду.
Интернет-магазин