Rendu public ce jour, le rapport d’ESET présenté lors de la conférence « Virus Bulletin » à Denver en octobre 2016 détaille les attaques actuelles contre les institutions financières russes. On en dénombre plus de 600, ciblées par de nombreuses APTs. Leur analyse ainsi que celle des groupes criminels opérant dans cette zone sont passées en revue dans ce rapport.
Récemment, la banque centrale de Russie annonçait une tentative de vol 2.87 milliards de roubles appartenant à des institutions financières russes. Selon le rapport de la banque (CBR), AWS CBC (Automated Working Station of the Central Bank Client software) a été attaqué. Certaines personnes ont supposé à tort que la banque centrale de Russie était la cible principale de l'attaque.
« La confusion est née du fait des publications affirmant que la banque centrale de Russie était victime de ce vol. Cependant, au cours des attaques utilisant AWS CBC, il s'est avéré que l'argent volé appartenait aux banques utilisant ce service et par conséquent qu'il ne s’agissait pas de celui de la banque centrale, » explique Jean-Ian Boutin, Malware researcher chez ESET.
Les attaques utilisant AWS CBC font partie des nombreux types d'attaques répertoriés par ESET dans cette étude. « Nous présentons également des attaques sur des distributeurs automatiques de billets, les systèmes de traitement des cartes bancaires, les terminaux SWIFT et commerciaux, » conclut Jean-Ian Boutin.
Pour plus d’informations, nous vous invitons à consulter l’article disponible sur WeliveSecurity ou bien à nous contacter pour une demande d’interview auprès de Jean-Ian Boutin, chercheur dans notre bureau canadien et s‘exprimant en français.
Le rapport d’ESET sur les attaques actuelles contre les institutions financières de Russie est disponible en cliquant ici.