Az ESET kutatói a legújabb, Modern Attacks on Russian Financial Institutions című tanulmányukban az orosz pénzügyi intézeteket ért támadásokat vizsgálták, amelyekből csak az elmúlt időszakban több mint hatszázat regisztráltak. A Virus Bulletin konferencia keretében bemutatott kutatás az ilyen jellegű támadásokra fókuszál és elemzi a területen működő bűnözői csoportokat, módszereket.

Az elmúlt években jelentősen megnőtt az orosz pénzintézeteket érintő támadások száma. Ennek egyik legfontosabb eleme a kiberbűnözői csoportok specializációja, amelynek során minden egyes bűnözői csapat kizárólag egyetlen részterületre fókuszál. Ennek egyik látványos példája volt a rubel árfolyamát célzó akció, amelynek során a támadók átvették az irányítást egy tőzsdei kereskedési rendszer felett, abnormális mozgást generálva a dollár/rubel árfolyamában a kérdéses napon.

A legtöbb bűnözői csoport adathalász támadásokat alkalmaz a kiválasztott szervezet elleni akciók során. Ezekben a levelekben fertőzött csatolmányok találhatók, amelyek megnyitása egy sérülékeny rendszerben fertőzéshez vezethet. Ezután további kártékony modulok töltődnek le az áldozat gépére, amelyek révén a támadók átvehetik az irányítást az eszközök felett, majd a vállalati hálózatba bejutva felkutatják a számukra értékesebb rendszereket.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!