ESET: хакеры нашли слабое звено в российских банках

Вирусная лаборатория ESET подготовила отчет о направленных атаках на финансовые учреждения России, где её эксперты проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы.

В нем отмечается, что с 2015 года в России растет число таргетированных атак на финансовый сектор, большая часть которых построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Основные «игроки», атакующие российские банки, – кибергруппы Corkow, Carbanak и Buhtrap.

Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы.

Одно из вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку «ФинЦЕРТ» Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем.

Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

По оценке ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения.