Основные индикаторы
Данные с задержкой 15 мин.
USD/RUB
–0,01
56,75
EUR/RUB
–0,02
69,72
РТС
–0,21%
1288,51
ММВБ
+0,05%
2321,41
Brent
–0,31%
64,98
Золото
–0,60%
1324,10
S&P500
+0,16%
2579,37
NASDAQ
–0,17%
6716,53
FTSE 100
–0,07%
7487,96
NIKKEI
+1,86%
22420,08
Срочно
IT и медиа

В Group-IB рассказали об атаках Cobalt на разработчиков ПО и СМИ

Группировка Cobalt проводит хакерские атаки в отношении разработчиков программного обеспечения, СМИ и страховых компаний, что, помимо прочего, дает ей возможность выводить из банков большие суммы денег, рассказал RNS эксперт по Threat Intelligence компании Group-IB Рустам Миркасымов.

«В последнее время целью атак этой группы становятся не только банки, но и разработчики ПО, СМИ, а также страховые компании. С получением доступа к инфраструктуре таких агентов последующие атаки уже непосредственно на финансовые учреждения выполняются от имени и с серверов зараженных подрядчиков, что сильно увеличивает вероятность успешного заражения», — сказал Миркасымов.

Ранее сегодня зампред ЦБ Дмитрий Скобелкин в ходе X Уральского форума «Информационная безопасность финансовой сферы» заявил, что в результате хакерских атак Cobalt Strike в 2017 году российские банки понесли ущерб в размере более 1 млрд руб.

«Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций. Из них успешных атак было 11. Сумма хищений превысила 1 млрд руб.», — сказал Скобелкин.

Как пояснил эксперт Group-IB, успешность группировки обусловлена тем, что она тщательно прорабатывает свои атаки, используя различные инструменты для проникновения в инфраструктуру банков, иногда неделями изучая рабочие процессы кредитной организации.

«Секрет успеха группы состоит в том, Cobalt постоянно тестирует новые инструменты и схемы, часто меняет локацию проведения атак и хорошо знает, как работают банки. После заражения компьютеров сотрудников того или иного банка Cobalt ждет от двух до четырех недель для того, чтобы изучить внутреннюю инфраструктуру организации, наблюдает за рабочим процессом, и только после этого проводит атаку. То есть атака готовится в течение длительного времени, что позволяет им выводить большие суммы денег», — добавил Миркасымов.

По его словам, атаки группы были зафиксированы практически по всему миру, а для заражения сетей банков они рассылают сотрудникам хорошо составленные фишинговые письма.

Цифра дня
42
процента россиян
  • положительно оценивают состояние своего здоровья
  • потратят на охрану стадионов ЧМ-2018
  • составили инвестиции в топливно-энергетический комплекс России в 2017 году
  • составил объем российского рынка страхования жизни в 2017 году
  • на столько увеличился объем самостоятельного туризма из России в Египет за год
  • составил чистый отток капитала из России в январе 2018
  • составил убыток компании Tesla в 2017 году
  • потеряли богатейшие люди мира из-за рекордного падения фондовых индексов США
  • составила капитализация криптовалют, сократившись за неделю на $210 млрд
1из10
  • «К сожалению, для многих наших следователей сегодня уголовно-процессуальное законодательство, нормы материального права — это космос»
    Цитата дня: Юрий Чайка, Генпрокурор России
    Юрий Чайка,  Генпрокурор России
  • «Европа спрашивает и себя, и самого Порошенко — а готов ли он обеспечить реальный прогресс Украины? Ответ "нет" очевиден и для нас, и для европейцев»
    Цитата дня: Дмитрий Белик, Депутат Госдумы
    Дмитрий Белик,  Депутат Госдумы
  • «Цифровизация экономики происходит точно не благодаря государству, а скорее вопреки. Потому что сервисы типа Uber, Qiwi и других случились, потому что не досмотрело государство…»
    Цитата дня: Сергей Солонин, Основатель Qiwi
    Сергей Солонин,  Основатель Qiwi
  • «История с "кремлевским списком" является каким-то придумыванием дополнительных мер к этому списку. Это говорит об отсутствии логики и политической возне»
    Цитата дня: Николай Никифоров , Глава Минкомсвязи
    Николай Никифоров ,  Глава Минкомсвязи
  • «Думаю, что это (санкции. - RNS) самим скоро надоест — тем, кто это делает. Все-таки надеюсь, что мы выйдем на какой-то путь нормальных отношений»
    Цитата дня: Владимир Путин, президент России
    Владимир Путин,  президент России
  • «Несмотря на ситуацию вокруг нашей сборной в олимпийском цикле, наша страна остается лидером мирового спорта и лидером по организации крупных спортивных мероприятий»
    Цитата дня: Владимир Путин, президент России
    Владимир Путин,  президент России
  • «Комиссия МОК приняла постыдное решение. Несправедливое и неправовое. Аморальное и политизированное. Не допустив наших спортсменов, которые были восстановлены в правах спортивным судом»
    Цитата дня: Дмитрий Медведев, премьер-министр РФ
    Дмитрий Медведев,  премьер-министр РФ
  • «Ни у кого не осталось иллюзий по поводу незаслуженных обвинений. Решение, принятое CAS, для МОК не является аксиомой. Это значит, что от подобных решений МОК не застрахованы любые государства»
    Цитата дня: Николай Валуев, депутат Госдумы
    Николай Валуев,  депутат Госдумы
  • «Спортсменам возвращено честное имя... Можно сказать, что CAS вынес решение о том, что никакой системы, какой-то манипуляции на сочинских Олимпийских играх не было»
    Цитата дня: Виталий Мутко, вице-премьер России
    Виталий Мутко,  вице-премьер России
1из10