С помощью программы Cobalt Strike мошенники украли у российских банков 1,2 млрд рублей




В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Как пишет Threatpost, об этом сообщил зампред Центробанка Дмитрий Скобелкин на Уральском форуме «Информационная безопасность финансовой сферы».

Изначально программа Cobalt Strike предназначена для проведения тестов на проникновение. В ее состав входит многофункциональный троян Beacon, который является основной «полезной нагрузкой» и предоставляет широкие возможности по удаленному управлению системами. Злоумышленники используют его для установки в банкоматы программы, которая взаимодействует с их XFS-фреймворком и дает команду выдать наличные.

Программа Cobalt Strike дала название группировке Cobalt, которая известна с 2016 года и специализируется на кибератаках на банки, биржи, страховые компании и инвестиционные фонды с целью кражи денег. Под удар попадают также поставщики и контрагенты финансовых организаций: их инфраструктуру и учетные записи реальных сотрудников преступники используют для рассылки фишинговых писем. Такой подход обеспечивает высокий уровень доверия получателей и помогает избежать блокировки системами фильтрации на почтовых серверах.

Кибермошенники используют не вызывающие подозрений темы писем, содержание и названия вложений: «Порядок определения размера пени», «Счет за обслуживание ваших банкоматов», «Документы на подпись», «Сверка балансов». Рассылаемые письма содержат те или иные вредоносные вложения: документ с эксплойтом (.doc, .rtf, .xls), архив с исполняемым файлом дроппера (.exe, .scr), архив с LNK-файлом.

Для того чтобы наличие зловреда в сети не было выявлено сразу, преступники действуют преимущественно в ночное время, подчищают за собой следы, удаляя данные, а также активно используют для внедрения и распространения легальные программы: Ammyy Admin, TeamViewer, Mimikatz, PsExec, SoftPerfect Network Scanner. Иногда сотрудники сами помогают злоумышленникам, отключая антивирус.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > С помощью программы Cobalt Strike мошенники украли у российских банков 1,2 млрд рублей
Все рубрики статей:
Топ-сегодня: Безопасность
В Сети появился конструктор вымогательского ПО
По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы
Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского»
Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
ЦРУ узнало о финансировании Huawei китайской разведкой
США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes
Угонщики украли 100 машин через каршеринг-приложение Car2Go
Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений
Новые статьи: Безопасность
Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского»
Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики
В Сети появился конструктор вымогательского ПО
По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы
ЦРУ узнало о финансировании Huawei китайской разведкой
США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes
Угонщики украли 100 машин через каршеринг-приложение Car2Go
Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений
Каждый пятый запрос к сайтам генерируется ботами
Уже три четверти ботов умеют циклически переключать случайные IP-адреса и использовать анонимные прокси, также вредоносные программы хорошо имитируют человеческое поведение

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».