Исследователи: Российские хакеры готовят кибератаки на мировые банки

По данным ИБ-компании Root9B, российская хакерская группировка, известная под различными именами, в том числе APT28 и Pawn Storm, готовит кибератаки на мировые банки. Подготовка, по словам специалистов, включает разработку нового вредоносного ПО, регистрацию доменных имен, сходных с названиями таргетируемых организаций, и монтаж C&C-серверов.

О деятельности группировки известно с 2007 года. Основными ее целями являются военные и правительственные организации, а также медиа-компании. Специалисты в сфере информационной безопасности предполагают, что хакеры оперируют из России и, возможно, связаны с разведслужбами страны.

Одним из основных инструментов в арсенале вредоносного ПО APT28 является бэкдор, известный как Sednit или Sofacy, распространяемый через фишинговые письма или drive-by-загрузки, запущенные со скомпрометированных web-сайтов.

В конце апреля нынешнего года эксперты Root9B обнаружили фишинговый домен, сходный с доменным именем одной из средневосточных финансовых организаций. В ходе более подробного анализа исследователи выявили новые образцы Sofacy, серверы и домены, подготавливаемые хакерами для использования в предстоящей операции.

Собранные Root9B данные позволяют предположить, что кибератаки группировки будут нацелены на Международный коммерческий банк ОАЭ (Commercial Bank International), Bank of America, TD Canada Trust, Международный чрезвычайный детский фонд ООН (United Nations Childrens Fund, UNICEF), Объединенный банк Африки (United Bank for Africa, UBA) и, возможно, Commerzbank.