Сегодня, 13 декабря 2016 года, вирусная лаборатория ESET опубликовала отчет о целевых атаках на российский финансовый сектор, основными «игроками» которых считаются кибергруппы Corkow, Carbanak и Buhtrap. Эти группы используют схожую тактику: большинство атак начинается с фишингового письма с вредоносным документом во вложении. Его открытие запускает загрузку другого вредоносного программного обеспечения, позволяющего хакерам установить контроль над компьютером. Получив доступ к системе банка, хакеры пытаются вывести средства через атаки на автоматическое рабочее место клиента Банка России, банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров. В отчете упоминается, что одно из обнаруженных фишинговых писем, было отправлено, якобы, из «ФинЦЕРТ». Эксперты лаборатории считают, что уменьшить число успешных атак можно за счет повышения квалификации специалистов по информационной безопасности.
Анастасия Гостищева.
