Киберпреступники осваивают целевые атаки APT-класса

Мы предполагаем, что в 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса, с целью незаконного получения финансовой выгоды онлайн.

В ходе недавнего исследования мы обнаружили атаку, в результате которой компьютер бухгалтера был взломан и использовался для организации крупного денежного перевода со счетов в финансовом учреждении. Это отражает появление новой интересной тенденции – проведения целевых атак, направленных непосредственно на банки.

Мы наблюдаем стремительный рост количества вредоносных инцидентов, в ходе которых компьютерные сети банков взламываются с использованием методов, применяемых в АРТ-атаках. Проникнув во внутреннюю сеть банка, злоумышленники скачивают информацию, позволяющую им похищать деньги у банка несколькими способами:
•Удаленно давать команду банкоматам на выдачу наличных.
•Осуществлять денежные переводы по системе SWIFT со счетов клиентов.
•Манипулировать системами онлайн-банкинга для скрытого осуществления денежных переводов.

Эти атаки свидетельствуют о развитии новой тенденции – все более широком применении киберпреступниками методов и приемов, характерных для атак АРТ-класса.

В 2014 году повышенное внимание к АРТ-группировкам привело к раскрытию деятельности группы хакеров и предъявлению ей обвинений в кибершпионаже против американских компаний.

Поскольку эксперты в области информационной безопасности продолжают настаивать на предании гласности деятельности АРТ-группировок, поддерживаемых на государственном уровне, мы ожидаем, что в 2015 году крупные и активные АРТ-группировки будут делиться на небольшие группы, действующие независимо друг от друга. Это, в свою очередь, приведет к росту количества пострадавших компаний, поскольку мелкие группы диверсифицируют свои атаки. В то же время большие компании, которые ранее подвергались атакам двух-трех крупных АРТ-группировок (например, Comment Crew и Webky), столкнутся с более разнообразными атаками, исходящими из большего числа источников.

По информации securelist.ru

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Новости