Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
Идеи для бизнеса » Разное » В Центробанке оценили прошлогодний ущерб кредитных организаций РФ от атак Cobalt и Silence

В Центробанке оценили прошлогодний ущерб кредитных организаций РФ от атак Cobalt и Silence

Ущерб российских организаций кредитно-финансовой сферы в 2018 году от атак хакерской группы Cobalt составил не менее 44 млн рублей, а от атак, которые, как предполагается, были осуществлены группой Silence, — не менее 14,403 млн. Такие данные приводятся в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», опубликованном на сайте ЦБ.

Из 375 кампаний по распространению вредоносного программного обеспечения, зафиксированных ФинЦЕРТ (Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, это структурное подразделение департамента информационной безопасности ЦБ), 71 была нацелена конкретно на организации кредитно-финансовой сферы и их клиентов. В том числе на протяжении 2018 года ФинЦЕРТ многократно фиксировал целевые атаки, приписываемые Cobalt (также известна как Carbanak и FIN7) и Silence. «Несмотря на арест в марте 2018 года в Испании одного из лидеров Cobalt и задержание в Европе еще нескольких ее членов, группа свою деятельность не прекратила, а лишь снизила активность на некоторое время… У специалистов ФинЦЕРТ есть основания полагать, что после громких арестов от группы могла отделиться часть, на данный момент сформировавшаяся в самостоятельное, аналогичное по степени квалифицированности и опасности сообщество», — говорится в обзоре.

Тактика работы Silence, Cobalt и подобных групп схожа: первоначальное проникновение идет через spear-phishing (целевой фишинг с использованием приемов социальной инженерии или какой-либо заранее известной атакующему информации о цели). Письма, рассылаемые сотрудникам организаций, часто направляются якобы от имени других финорганизаций или госорганов, вредоносное ПО обычно содержится во вложениях. В большинстве известных случаев для внедрения кода использовались уязвимости Microsoft Office, ранее уже устраненные в обновлениях, то есть, как подчеркивают в ЦБ, успех атакующих в том числе был обусловлен использованием на компьютерах организаций несвоевременно обновляемого ПО.

В числе прочего сообщается о случаях использования для вредоносных рассылок почтовых сервисов организации, где ранее было совершено хищение.

В 2017—2018 годах наибольшее число успешных хищений происходило после атак, проведенных с мая по август. По мнению ЦБ, это может объясняться снижением бдительности сотрудников организаций в преддверии отпусков.

Новость

«В случае если у атакованной организации нет своего процессинга, но есть платежный шлюз, атакующие используют его для передачи подложных платежных поручений либо поручений дляизменения баланса платежных карт (при использовании процессинговых центров)… Пожалуй, самым простым вариантом достижения итоговых целей атак является компрометация подсети устройств самообслуживания (банкоматов) с загрузкой на такие устройства специализированного вредоносного ПО», — указано в обзоре.

Также сообщается, что «к концу 2018 года возросла активность группы Silence, которая… имела ряд значимых успехов и, вероятно, в будущем также будет представлять значительную опасность… После совершения хищений из российской кредитной организации с использованием ее сервера электронной почты были несколько раз осуществлены вредоносные рассылки по адресам кредитных организаций России и стран СНГ».

В ФинЦЕРТ также выявили не менее двух фактов успешного снятия в банкоматах российских банков крупных сумм, похищенных у иностранных банков группой Lazarus (Hidden Cobra, APT 38). «Средства и методы, использованные преступниками, могут быть применены и против российских организаций, в связи с чем ФинЦЕРТ внимательно отслеживает результаты ведущихся расследований», — подчеркивается в обзоре.

Новость

По данным компании Positive Technologies, которая участвовала в подготовке обзора ЦБ, группа Cobalt в 2018-м выполнила 61 рассылку по банкам в России и СНГ. В том числе уточняется, что «фишинговые рассылки в августе и начале сентября проводились с поддельных доменных адресов, якобы принадлежавших платежной системе Interkassa, а также банкам BBVA Compass Bancshares, Европейскому центральному банку, Unibank, Альфа-Банку, Райффайзенбанку. В течение IV квартала рассылка проводилась от лица взломанных банков — например, от имени UNIStream».

Silence в прошлом году провела семь атак. Также сообщается о 59 рассылках группы RTM, в том числе нацеленных на финучреждения.

Кроме того, во второй половине 2018 года была выявлена новая группировка, атакующая финансовый сектор: злоумышленники рассылали вредоносные документы с макросами якобы от лица ФинЦЕРТ. При исполнении макроса на компьютер загружалась полезная нагрузка — Metasploit stager. Также была зафиксирована рассылка, которая проводилась через скомпрометированную учетную запись сотрудника компании «Альфа Капитал». При анализе рассылаемого документа был обнаружен сценарий на jаvascript, который использовала группа Treasure Hunters, однако в него была добавлена функция запуска Metasploit stager, указывают в Positive

Автор: banki.mirtesen.ru


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
В Центробанке оценили прошлогодний ущерб кредитных организаций РФ от атак Cobalt и Silence

Опубликовано 07.07.2019, автором , в разделе Разное

возможно вас заинтересуют другие предложения:
   11 июн 2018
Выдающиеся женщины в мире компьютерных технологий...

Аду Лавлейс знают если не все, то многие. Конечно, ее труд заслуживает всеобщего признания и уважения. Однако в мире компьютерных наук очень много женщин-ученых, чьи имена крайне редко включают в «топ…

   18 окт 2018
ФинЦЕРТ назвал три основные тенденции в целевых компьютерных атаках на банки...

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ), одним из направлений работы которого является технич…

   07 июл 2019
ЦБ зафиксировал в 2018 году 687 кибератак на банки...

   06 дек 2017
"Методы хакеров хорошо известны": что угрожает российским банкам и вкладчикам перед Новым...

В Центробанке предупредили банки о возможной интенсивности хакерских атак перед Новым годом. Как объясняет консультант ПИР-Центра Олег Демидов, наиболее серьезную угрозу финансовым учреждениям несет д…

   27 мар 2018
В Испании задержан хакер — вдохновитель грандиозных финансовых афер...

Это лидер хакерской группировки Cobalt. На ее счету, в том числе, хакерские атаки на российские банки. Как кибермошенникам удавалось воровать деньги?В Испании задержан лидер хакерской группировки Coba…

   07 апр 2018
В Испании задержан хакер — вдохновитель грандиозных финансовых афер...

Это лидер хакерской группировки Cobalt. На ее счету, в том числе, хакерские атаки на российские банки. Как кибермошенникам удавалось воровать деньги?В Испании задержан лидер хакерской группировки Coba…

   20 окт 2018
ФинЦЕРТ добился блокировки 1 668 фишинговых доменов за год...

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ) за период с 1 сентября 2017 года по 31 августа 2018-г…

   25 мар 2018
Бизнес-идея: Компьютерные курсы...

#услуги@actual_idea #вложения_1000@actual_ideaначальные вложения: 1350 т.р.ежемесячная прибыль: 300 т.р.срок окупаемости: 5 мес.компьютерные курсы - это бизнес, который основан на предоставлении образовательных и

   05 июл 2019
В России выявлена новая схема хищения денег с помощью банкоматов...

   18 окт 2018
Мошенники за счет приемов социальной инженерии похитили у россиян в 2017 году более 1...

За счет приемов так называемой социальной инженерии, то есть злонамеренного введения в заблуждение путем обмана или злоупотребления доверием, мошенники в 2017 году похитили со счетов физлиц в России б…

   20 ноя 2018
ЦБ предупредил платежные системы и банки о рисках сотрудничества с банком «Юнистрим»...

ФинЦЕРТ (подразделение ЦБ по кибебезопасности) 19 ноября предупредил рынок о рассылке фишинговых писем с вложением вредоносного программного обеспечения от имени банка «Юнистрим» другим кредитным орга…

вверх