Новое



Реклама

стрелка

В Центробанке оценили прошлогодний ущерб кредитных организаций РФ от атак Cobalt и Silence

[xfvalue_h1articles]

Ущерб российских организаций кредитно-финансовой сферы в 2018 году от атак хакерской группы Cobalt составил не менее 44 млн рублей, а от атак, которые, как предполагается, были осуществлены группой Silence, — не менее 14,403 млн. Такие данные приводятся в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», опубликованном на сайте ЦБ.

Из 375 кампаний по распространению вредоносного программного обеспечения, зафиксированных ФинЦЕРТ (Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, это структурное подразделение департамента информационной безопасности ЦБ), 71 была нацелена конкретно на организации кредитно-финансовой сферы и их клиентов. В том числе на протяжении 2018 года ФинЦЕРТ многократно фиксировал целевые атаки, приписываемые Cobalt (также известна как Carbanak и FIN7) и Silence. «Несмотря на арест в марте 2018 года в Испании одного из лидеров Cobalt и задержание в Европе еще нескольких ее членов, группа свою деятельность не прекратила, а лишь снизила активность на некоторое время… У специалистов ФинЦЕРТ есть основания полагать, что после громких арестов от группы могла отделиться часть, на данный момент сформировавшаяся в самостоятельное, аналогичное по степени квалифицированности и опасности сообщество», — говорится в обзоре.

Тактика работы Silence, Cobalt и подобных групп схожа: первоначальное проникновение идет через spear-phishing (целевой фишинг с использованием приемов социальной инженерии или какой-либо заранее известной атакующему информации о цели). Письма, рассылаемые сотрудникам организаций, часто направляются якобы от имени других финорганизаций или госорганов, вредоносное ПО обычно содержится во вложениях. В большинстве известных случаев для внедрения кода использовались уязвимости Microsoft Office, ранее уже устраненные в обновлениях, то есть, как подчеркивают в ЦБ, успех атакующих в том числе был обусловлен использованием на компьютерах организаций несвоевременно обновляемого ПО.

В числе прочего сообщается о случаях использования для вредоносных рассылок почтовых сервисов организации, где ранее было совершено хищение.

В 2017—2018 годах наибольшее число успешных хищений происходило после атак, проведенных с мая по август. По мнению ЦБ, это может объясняться снижением бдительности сотрудников организаций в преддверии отпусков.

Новость

«В случае если у атакованной организации нет своего процессинга, но есть платежный шлюз, атакующие используют его для передачи подложных платежных поручений либо поручений дляизменения баланса платежных карт (при использовании процессинговых центров)… Пожалуй, самым простым вариантом достижения итоговых целей атак является компрометация подсети устройств самообслуживания (банкоматов) с загрузкой на такие устройства специализированного вредоносного ПО», — указано в обзоре.

Также сообщается, что «к концу 2018 года возросла активность группы Silence, которая… имела ряд значимых успехов и, вероятно, в будущем также будет представлять значительную опасность… После совершения хищений из российской кредитной организации с использованием ее сервера электронной почты были несколько раз осуществлены вредоносные рассылки по адресам кредитных организаций России и стран СНГ».

В ФинЦЕРТ также выявили не менее двух фактов успешного снятия в банкоматах российских банков крупных сумм, похищенных у иностранных банков группой Lazarus (Hidden Cobra, APT 38). «Средства и методы, использованные преступниками, могут быть применены и против российских организаций, в связи с чем ФинЦЕРТ внимательно отслеживает результаты ведущихся расследований», — подчеркивается в обзоре.

Новость

По данным компании Positive Technologies, которая участвовала в подготовке обзора ЦБ, группа Cobalt в 2018-м выполнила 61 рассылку по банкам в России и СНГ. В том числе уточняется, что «фишинговые рассылки в августе и начале сентября проводились с поддельных доменных адресов, якобы принадлежавших платежной системе Interkassa, а также банкам BBVA Compass Bancshares, Европейскому центральному банку, Unibank, Альфа-Банку, Райффайзенбанку. В течение IV квартала рассылка проводилась от лица взломанных банков — например, от имени UNIStream».

Silence в прошлом году провела семь атак. Также сообщается о 59 рассылках группы RTM, в том числе нацеленных на финучреждения.

Кроме того, во второй половине 2018 года была выявлена новая группировка, атакующая финансовый сектор: злоумышленники рассылали вредоносные документы с макросами якобы от лица ФинЦЕРТ. При исполнении макроса на компьютер загружалась полезная нагрузка — Metasploit stager. Также была зафиксирована рассылка, которая проводилась через скомпрометированную учетную запись сотрудника компании «Альфа Капитал». При анализе рассылаемого документа был обнаружен сценарий на JavaScript, который использовала группа Treasure Hunters, однако в него была добавлена функция запуска Metasploit stager, указывают в Positive

Автор: banki.mirtesen.ru

 


Финансовые Новости » 0 » 0

Всего ответов: 0 (оставить свой)
Ваш комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Читайте также
  • » 7 зафиксированных в истории колдунов

    Несколько сот лет назад к тем, кто имел дело с потусторонней силой, относились очень серьезно. Народ верил, что отдельные люди умеют обращаться с силами, помогающими получить власть, материальные блага и победить болезни......

  • » Бизнес-идея: Компьютерный клуб

    #услуги@actual_idea #вложения_1000@actual_idea начальные вложения: 1200 т.р. ежемесячная прибыль: 300 т.р. срок окупаемости: 4 мес. некоторые люди считают, что компьютерные клубы в наши дни нерентабельны. дескать, ну...

  • » ЦБ: доля нерезидентов в банковской системе РФ выросла в I квартале

    Доля участия нерезидентов в совокупном уставном капитале действующих в России кредитных организаций в I квартале увеличилась на 0,66 процентного пункта — до 15,18% на 1 апреля (с 14,52% на 1 января 2019-го)......

  • » Система перевода и приёма платежей perfect money (характеристики)

    Платежная система Perfect Money довольно известная в мировом Интернет сообществе, как удобный способ совершать виртуальные денежные переводы в информационной сети. Она имеет довольно развитую систему вывода и пополнения пользовательского баланса, предлагает такие популярные в наше время пред оплаченные банковские карты международного образца, невысокие комиссионные...

  • » 10 непростительных ошибок в контекстной рекламе: чеклист для новичков

    если вы самостоятельно настраиваете контекстную рекламу, этот чеклист для вас. эксперты roistat поделились самыми частыми ошибками начинающих контекстологов. при аудитах рекламных кампаний наши аналитики видят одни и те...

  • » 24 ИНСТРУМЕНТА КОНКУРЕНТНОЙ РАЗВЕДКИ В ИНТЕРНЕТЕ: выявление, мониторинг и анализ конкурентов. 

    1. google alerts — отслеживание упоминаний очень простой и удобный в использовании инструмент для доставки уведомлений об интересующих вас компаниях и брендах прямиком в почтовый ящик. каждый раз, когда бренд...

  • » ????Малоизвестные способы сэкономить: когда и как можно вернуть свои деньги

    есть простой экономический закон: если деньги не движутся, они обесцениваются. именно поэтому каждый старается средства вложить или потратить. оказывается, некоторые траты можно совершенно легально компенсировать, в том...

  • » ????Малоизвестные способы сэкономить: когда и как можно вернуть свои деньги

    есть простой экономический закон: если деньги не движутся, они обесцениваются. именно поэтому каждый старается средства вложить или потратить. оказывается, некоторые траты можно совершенно легально компенсировать, в том...

  • » Бизнес-идея: Ремонт компьютерной техники

    #услуги@actual_idea #вложения_500@actual_idea начальные вложения: 657 т.р. ежемесячная прибыль: 60 т.р. срок окупаемости: 11 мес. фирмы, занимающиеся сервисным обслуживанием компьютерной техники, появляются как грибы...

  • » Займ без кредитной истории онлайн

    Ежедневно число клиентов кредитных учреждений растет, и новые заемщики вместе с получением кредитов обретают надежду на собственную финансовую стабильность, пусть и мнимую....

  • » ????Найти и обезвредить: 4 способа справиться с токсичными людьми

    журналист эрик баркер дает советы, как определять высококонфликтных людей и как себя вести, чтобы не дать им испортить вам жизнь все мы знаем людей, которые считают, что мотать нервы — это часть их работы. если...

  • » Бизнес-идея: обслуживание и ремонт компьютеров

    компьютер есть практически в каждом доме, и нередко пользователи сталкиваются с поломкой той или иной части своей компьютерной техники. отличительной чертой компьютерной сферы является то, что её можно разделить на две...

  • » Россия начинает путь к единой валюте ЕАЭС через объединение банковских сервисов

    Банковская система стран ЕАЭС постепенно движется к независимости, что особенно важно с учетом нарастающего санкционного давления на Россию, в том числе в финансовой области, отмечает эксперт Центра экономических исследований РИСИ Вячеслав Холодков......

  • » Банк России планирует изменить порядок расчета полной стоимости кредита

    Банк России готовит изменения в порядок расчета полной стоимости кредита, согласно которым в него будут включаться любые платежи заемщика за дополнительные услуги кредитора и третьих лиц, включая страховые и консультационные услуги......

  • » Варианты защиты финансовой системы России от уязвимостей назвал эксперт

    В Центробанке назвали четыре главные уязвимости финансовой системы России. Как считает старший научный сотрудник Центра экономических исследований РИСИ Николай Трошин, с некоторыми из них Банк России способен успешно бороться, в том числе с закредитованностью крупнейших отечественных компаний......

  • » Не стоит никому сообщать по телефону коды СМС. Даже сотрудникам банков

    Не исключено, что вы можете стать объектом мошенничества. Хотя в самих кредитных организациях пока такую опасность отрицаютСотрудники банков стали чаще запрашивать у клиентов коды из СМС. Об этом сообщает «Коммерсантъ» со ссылкой на экспертов по информационной безопасности......

  • » История успеха Алексея Ефремова

    фирма leadpromo вышла на оборот в 1,5 млн рублей в месяц. к этому успеху её основателя алексея ефремова вела серия неудачных проектов и тактических ошибок. рассказывает алексей ефремов: я родился в новосибирске в 1990...

  • » Крупнейшие банковские мошенничества в истории

    На десятом месте в мировом рейтинге — крупнейшее банковское мошенничество в истории Вьетнама. Скандал разразился в марте 1997 года, когда стало известно об аресте в Хошимине бизнесмена по имени Танг Минь Фунг, не сумевшего расплатиться по кредиту, выданному государственным Банком внешней торговли......

  • » Цена кредита

    Оперативное управление экономикой посредством одиночных мер и выбивания под них международных кредитов прикрывает наличие явного дефицита профессиональной экономической мысли, отсутствие серьезного концептуального долгосрочного подхода к реформам с точки зрения регулирования рыночных процессов, создания основ так называемой постиндустриальной экономики, базирующейся...

  • » Составлен рейтинг самых безопасных развивающих приложений для детей

    Роскачество составило рейтинг самых безопасных развивающих приложений, с помощью которых дошкольники могут научиться читать. Специалисты Роскачества проверили 16 популярных приложений для iOS и Android......

  • » ЦБ: совокупная «дыра» банков-банкротов составила в 2018 году 250 млрд рублей

    Совокупный размер «дыры» в капитале банков-банкротов составил в 2018 году 250,3 млрд рублей против 297,5 млрд годом ранее, свидетельствуют материалы Банка России.«По результатам проведенного временными администрациями обследования финансового состояния банков, признанных банкротами, в 2017 году......

  • Контакты:
    Адрес: Ярославское ш., 11-А 116275 Москва,
    Телефон:+7 853-440-10-99, Электронная почта: размещение рекламы:contact@kredit-kartu.ru Кредиты онлайн на карту
    Войти через:

    Нажимая кнопку авторизации, я подтверждаю, что ознакомлен и согласен с «Политикой конфиденциальности» этого сайта.

    ^ Наверх