13 февраля 2018 ТАСС
Более 240 кредитных организаций подверглись в 2017 году нападениям хакеров группировки Cobalt, 11 из этих банков понесли ущерб, общая сумма которого превысила 1,1 млрд рублей. Об этом сообщил заместитель председателя Банка России Дмитрий Скобелкин на Х Уральском форуме по кибербезопасности в финансовой сфере.
«Атакам подверглись более 240 кредитных организаций, из них успешных атак было более 11. Сумма хищений превысила 1 млрд рублей», - сказал он.
Хакерская группировка Cobalt использует в том числе созданное для «мирного» тестирования систем киберзащиты одноименное программное обеспечение Cobalt Strike. Предположительно, она в декабре похитила из банка «Глобэкс» и Севастопольского морского банка порядка 90 млн рублей, сообщал ранее ТАСС со ссылкой на источники в сфере информационной безопасности.
Для проникновения за периметр систем киберзащиты группировка использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую очередь Cobalt интересуют банки, хотя последнее время круг интересов хакеров расширился и включает биржи, страховые компании и пенсионные фонды) письма, которые получатели могут принять за служебную переписку или личную корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С ее помощью злоумышленники получают доступ к информационным системам интересующей их организации.
"Вредоносные документы группы Cobalt в 2017 году имитировали предупреждения Центробанка, Visa и Mastercard, причем рассылка велась не только по рабочим, но и по личным почтовым ящикам сотрудников банков. Фишинговые письма отправлялись и с почтовых адресов взломанных контрагентов", - рассказывает аналитик информационной безопасности Positive Technologies Ольга Зинченко.
Такой подход увеличил долю открывших вложения от Cobalt сотрудников в два - два с половиной раза, хотя обычно фишинг срабатывает в 20-30% случаев, что, впрочем, тоже весьма чувствительно, добавляет она.
Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ) Банка России в течение 2017 года направил более 400 индивидуальных предупреждений (в том числе более 240 участникам организованного им с 2015 года информационного обмена) с указанием конкретных адресов, с которых производилась рассылка, отметил зампред ЦБ.
http://tass.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
«Атакам подверглись более 240 кредитных организаций, из них успешных атак было более 11. Сумма хищений превысила 1 млрд рублей», - сказал он.
Хакерская группировка Cobalt использует в том числе созданное для «мирного» тестирования систем киберзащиты одноименное программное обеспечение Cobalt Strike. Предположительно, она в декабре похитила из банка «Глобэкс» и Севастопольского морского банка порядка 90 млн рублей, сообщал ранее ТАСС со ссылкой на источники в сфере информационной безопасности.
Для проникновения за периметр систем киберзащиты группировка использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую очередь Cobalt интересуют банки, хотя последнее время круг интересов хакеров расширился и включает биржи, страховые компании и пенсионные фонды) письма, которые получатели могут принять за служебную переписку или личную корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С ее помощью злоумышленники получают доступ к информационным системам интересующей их организации.
"Вредоносные документы группы Cobalt в 2017 году имитировали предупреждения Центробанка, Visa и Mastercard, причем рассылка велась не только по рабочим, но и по личным почтовым ящикам сотрудников банков. Фишинговые письма отправлялись и с почтовых адресов взломанных контрагентов", - рассказывает аналитик информационной безопасности Positive Technologies Ольга Зинченко.
Такой подход увеличил долю открывших вложения от Cobalt сотрудников в два - два с половиной раза, хотя обычно фишинг срабатывает в 20-30% случаев, что, впрочем, тоже весьма чувствительно, добавляет она.
Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ) Банка России в течение 2017 года направил более 400 индивидуальных предупреждений (в том числе более 240 участникам организованного им с 2015 года информационного обмена) с указанием конкретных адресов, с которых производилась рассылка, отметил зампред ЦБ.
http://tass.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу