За кибератаками против российских банков, которые совершались в последние дни, стоят группы киберпреступников под названием Buhtrap, Carbanak и Corkow. Такие данные приводятся в материалах, опубликованных специалистами лаборатории ESET.
По мнению экспертов, эти группы хакеров обладают почти идентичной тактикой. Подавляющее большинство атак начинается с рассылки фишинговых писем с прикрепленными к ним вредоносными документами, чаще всего файлах «Офис», включающих эксплойт.
Сразу после открытия файла запускается другая вредоносная программа, позволяющая злоумышленникам контролировать систему. Эксперты также обращают внимание на тот факт, что один из таких вредоносных файлов, является имитацией рассылки от «ФинЦЕРТа» ЦБ РФ – центра по мониторингу и реагированию на киберугрозы в финансовой и кредитной сферах.