Новое


Реклама

стрелка

В Центробанке оценили прошлогодний ущерб кредитных организаций РФ от атак Cobalt и Silence

[xfvalue_h1articles]

Ущерб российских организаций кредитно-финансовой сферы в 2018 году от атак хакерской группы Cobalt составил не менее 44 млн рублей, а от атак, которые, как предполагается, были осуществлены группой Silence, — не менее 14,403 млн. Такие данные приводятся в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», опубликованном на сайте ЦБ.

Из 375 кампаний по распространению вредоносного программного обеспечения, зафиксированных ФинЦЕРТ (Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, это структурное подразделение департамента информационной безопасности ЦБ), 71 была нацелена конкретно на организации кредитно-финансовой сферы и их клиентов. В том числе на протяжении 2018 года ФинЦЕРТ многократно фиксировал целевые атаки, приписываемые Cobalt (также известна как Carbanak и FIN7) и Silence. «Несмотря на арест в марте 2018 года в Испании одного из лидеров Cobalt и задержание в Европе еще нескольких ее членов, группа свою деятельность не прекратила, а лишь снизила активность на некоторое время… У специалистов ФинЦЕРТ есть основания полагать, что после громких арестов от группы могла отделиться часть, на данный момент сформировавшаяся в самостоятельное, аналогичное по степени квалифицированности и опасности сообщество», — говорится в обзоре.

Тактика работы Silence, Cobalt и подобных групп схожа: первоначальное проникновение идет через spear-phishing (целевой фишинг с использованием приемов социальной инженерии или какой-либо заранее известной атакующему информации о цели). Письма, рассылаемые сотрудникам организаций, часто направляются якобы от имени других финорганизаций или госорганов, вредоносное ПО обычно содержится во вложениях. В большинстве известных случаев для внедрения кода использовались уязвимости Microsoft Office, ранее уже устраненные в обновлениях, то есть, как подчеркивают в ЦБ, успех атакующих в том числе был обусловлен использованием на компьютерах организаций несвоевременно обновляемого ПО.

В числе прочего сообщается о случаях использования для вредоносных рассылок почтовых сервисов организации, где ранее было совершено хищение.

В 2017—2018 годах наибольшее число успешных хищений происходило после атак, проведенных с мая по август. По мнению ЦБ, это может объясняться снижением бдительности сотрудников организаций в преддверии отпусков.

Новость

«В случае если у атакованной организации нет своего процессинга, но есть платежный шлюз, атакующие используют его для передачи подложных платежных поручений либо поручений дляизменения баланса платежных карт (при использовании процессинговых центров)… Пожалуй, самым простым вариантом достижения итоговых целей атак является компрометация подсети устройств самообслуживания (банкоматов) с загрузкой на такие устройства специализированного вредоносного ПО», — указано в обзоре.

Также сообщается, что «к концу 2018 года возросла активность группы Silence, которая… имела ряд значимых успехов и, вероятно, в будущем также будет представлять значительную опасность… После совершения хищений из российской кредитной организации с использованием ее сервера электронной почты были несколько раз осуществлены вредоносные рассылки по адресам кредитных организаций России и стран СНГ».

В ФинЦЕРТ также выявили не менее двух фактов успешного снятия в банкоматах российских банков крупных сумм, похищенных у иностранных банков группой Lazarus (Hidden Cobra, APT 38). «Средства и методы, использованные преступниками, могут быть применены и против российских организаций, в связи с чем ФинЦЕРТ внимательно отслеживает результаты ведущихся расследований», — подчеркивается в обзоре.

Новость

По данным компании Positive Technologies, которая участвовала в подготовке обзора ЦБ, группа Cobalt в 2018-м выполнила 61 рассылку по банкам в России и СНГ. В том числе уточняется, что «фишинговые рассылки в августе и начале сентября проводились с поддельных доменных адресов, якобы принадлежавших платежной системе Interkassa, а также банкам BBVA Compass Bancshares, Европейскому центральному банку, Unibank, Альфа-Банку, Райффайзенбанку. В течение IV квартала рассылка проводилась от лица взломанных банков — например, от имени UNIStream».

Silence в прошлом году провела семь атак. Также сообщается о 59 рассылках группы RTM, в том числе нацеленных на финучреждения.

Кроме того, во второй половине 2018 года была выявлена новая группировка, атакующая финансовый сектор: злоумышленники рассылали вредоносные документы с макросами якобы от лица ФинЦЕРТ. При исполнении макроса на компьютер загружалась полезная нагрузка — Metasploit stager. Также была зафиксирована рассылка, которая проводилась через скомпрометированную учетную запись сотрудника компании «Альфа Капитал». При анализе рассылаемого документа был обнаружен сценарий на jаvascript, который использовала группа Treasure Hunters, однако в него была добавлена функция запуска Metasploit stager, указывают в Positive

Автор: banki.mirtesen.ru

 

Финансовые Новости » 27 » 0

Всего ответов: 0 (оставить свой)
Ваш комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Читайте также
  • » Россия начинает путь к единой валюте ЕАЭС через объединение банковских сервисов

    Банковская система стран ЕАЭС постепенно движется к независимости, что особенно важно с учетом нарастающего санкционного давления на Россию, в том числе в финансовой области, отмечает эксперт Центра экономических исследований РИСИ Вячеслав Холодков......

  • » Бизнес-идея: Компьютерный клуб

    #услуги@actual_idea #вложения_1000@actual_idea начальные вложения: 1200 т.р. ежемесячная прибыль: 300 т.р. срок окупаемости: 4 мес. некоторые люди считают, что компьютерные клубы в наши дни нерентабельны. дескать, ну...

  • » 24 ИНСТРУМЕНТА КОНКУРЕНТНОЙ РАЗВЕДКИ В ИНТЕРНЕТЕ: выявление, мониторинг и анализ конкурентов. 

    1. google alerts — отслеживание упоминаний очень простой и удобный в использовании инструмент для доставки уведомлений об интересующих вас компаниях и брендах прямиком в почтовый ящик. каждый раз, когда бренд...

  • » ????Гейтс, Джобс, Цукерберг и еще 20 IT-основателей, которые бросили университет и добились успеха

    марк цукерберг, стив джобс и другие знаменитые бизнесмены и сео из it-сферы, которые добились огромного успеха без высшего образования — в подборке business insider. ▪марк цукерберг, сео и сооснователь facebook...

  • » Бизнес-идея: Ремонт компьютерной техники

    #услуги@actual_idea #вложения_500@actual_idea начальные вложения: 657 т.р. ежемесячная прибыль: 60 т.р. срок окупаемости: 11 мес. фирмы, занимающиеся сервисным обслуживанием компьютерной техники, появляются как грибы...

  • » ????Малоизвестные способы сэкономить: когда и как можно вернуть свои деньги

    есть простой экономический закон: если деньги не движутся, они обесцениваются. именно поэтому каждый старается средства вложить или потратить. оказывается, некоторые траты можно совершенно легально компенсировать, в том...

  • » ????Найти и обезвредить: 4 способа справиться с токсичными людьми

    журналист эрик баркер дает советы, как определять высококонфликтных людей и как себя вести, чтобы не дать им испортить вам жизнь все мы знаем людей, которые считают, что мотать нервы — это часть их работы. если...

  • » Бизнес-идея: обслуживание и ремонт компьютеров

    компьютер есть практически в каждом доме, и нередко пользователи сталкиваются с поломкой той или иной части своей компьютерной техники. отличительной чертой компьютерной сферы является то, что её можно разделить на две...

  • » Бизнес-идея: Установка платежных терминалов

    #вендинг@actual_idea #вложения_500@actual_idea начальные вложения: 450 т.р. ежемесячная прибыль: 32 т.р. срок окупаемости: 14 мес. кроме значительных стартовых вложений в создание собственной сети платежных терминалов...

  • » ????Малоизвестные способы сэкономить: когда и как можно вернуть свои деньги

    есть простой экономический закон: если деньги не движутся, они обесцениваются. именно поэтому каждый старается средства вложить или потратить. оказывается, некоторые траты можно совершенно легально компенсировать, в том...

  • » ЦБ: доля нерезидентов в банковской системе РФ выросла в I квартале

    Доля участия нерезидентов в совокупном уставном капитале действующих в России кредитных организаций в I квартале увеличилась на 0,66 процентного пункта — до 15,18% на 1 апреля (с 14,52% на 1 января 2019-го)......

  • » 10 непростительных ошибок в контекстной рекламе: чеклист для новичков

    если вы самостоятельно настраиваете контекстную рекламу, этот чеклист для вас. эксперты roistat поделились самыми частыми ошибками начинающих контекстологов. при аудитах рекламных кампаний наши аналитики видят одни и те...

  • » Составлен рейтинг самых безопасных развивающих приложений для детей

    Роскачество составило рейтинг самых безопасных развивающих приложений, с помощью которых дошкольники могут научиться читать. Специалисты Роскачества проверили 16 популярных приложений для iOS и Android......

  • » 7 зафиксированных в истории колдунов

    Несколько сот лет назад к тем, кто имел дело с потусторонней силой, относились очень серьезно. Народ верил, что отдельные люди умеют обращаться с силами, помогающими получить власть, материальные блага и победить болезни......

  • » В Минтруде рассказали о планах по цифровизации социальных услуг

    До 2021 года Минтруд унифицирует для всех регионов процесс назначения мер социальной поддержки с использованием Единой государственной информационной системы социального обеспечения (ЕГИССО). Об этом рассказал газете «Коммерсант» замминистра Алексей Скляр, курирующий IT-направление в Минтруде,......

  • » Варианты защиты финансовой системы России от уязвимостей назвал эксперт

    В Центробанке назвали четыре главные уязвимости финансовой системы России. Как считает старший научный сотрудник Центра экономических исследований РИСИ Николай Трошин, с некоторыми из них Банк России способен успешно бороться, в том числе с закредитованностью крупнейших отечественных компаний......

  • » Банк России планирует изменить порядок расчета полной стоимости кредита

    Банк России готовит изменения в порядок расчета полной стоимости кредита, согласно которым в него будут включаться любые платежи заемщика за дополнительные услуги кредитора и третьих лиц, включая страховые и консультационные услуги......

  • » Не стоит никому сообщать по телефону коды СМС. Даже сотрудникам банков

    Не исключено, что вы можете стать объектом мошенничества. Хотя в самих кредитных организациях пока такую опасность отрицаютСотрудники банков стали чаще запрашивать у клиентов коды из СМС. Об этом сообщает «Коммерсантъ» со ссылкой на экспертов по информационной безопасности......

  • » Система перевода и приёма платежей perfect money (характеристики)

    Платежная система Perfect Money довольно известная в мировом Интернет сообществе, как удобный способ совершать виртуальные денежные переводы в информационной сети. Она имеет довольно развитую систему вывода и пополнения пользовательского баланса, предлагает такие популярные в наше время пред оплаченные банковские карты международного образца, невысокие комиссионные...

  • » Займ без кредитной истории онлайн

    Ежедневно число клиентов кредитных учреждений растет, и новые заемщики вместе с получением кредитов обретают надежду на собственную финансовую стабильность, пусть и мнимую....

  • » Где оформить кредитную карту онлайн?

    Кредитная карта в наши дни стала, безусловно, одним из самых распространенных инструментов для оплаты самых разных товаров или услуг. Их популярность сегодня просто поражает: вряд ли в Москве или, к примеру, в Санкт-Петербурге найдется индивидуум, который хотя бы раз не пользовался ею в своей жизни, а у многих из нас в бумажнике лежит далеко не одна кредитка. ...

  • Контакты:
    Адрес: Ярославское ш., 11-А 116275 Москва,
    Телефон:+7 853-440-10-99, Электронная почта: размещение рекламы:contact@kredit-kartu.ru Кредиты онлайн на карту
    Войти через:

    Нажимая кнопку авторизации, я подтверждаю, что ознакомлен и согласен с «Политикой конфиденциальности» этого сайта.

    ^ Наверх