За 2017 год использующие вирус Cobalt Strike хакеры похитили из российских банков более 1,156 миллиарда рублей.

По словам зампреда Центробанка Дмитрия Скобелкина, специалисты зафиксировали как минимум 21 волну атак — им подверглись 240 кредитных учреждений; 11 атак оказались успешными.

Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере уже направил банкам предупреждения с указанием имейлов, с которых поступали письма хакеров. Ранее ФинЦЕРТ также составил список из более чем 400 мошеннических доменов.

В ближайшее время защитой банков от хакеров также займется департамент информационной безопасности Центробанка и созданный им же центр компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы.


 Ранее специалисты компании Group-IB рассказывали о методах работы хакерской группировки Cobalt. Их первую атаку в России зафиксировали в 2016 году. Сначала целью было опустошение банкоматов, на которых запускалась программа, напрямую отправляющая диспенсеру команды на выдачу наличных. Потом группа стала атаковать любые системы финансовых организаций, в которых есть деньги. Во всех случаях для проникновения в сеть жертвы использовалась электронная почта. В письмах содержался вирус Cobalt Strike.


Источник: РИА «Новости»