Group-IB раскрыла подробную информацию о киберпреступниках Cobalt

Group-IB раскрыла подробную информацию о киберпреступниках Cobalt

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, сегодня обнародовала новый отчет, раскрывающий преступления хакерской группы Cobalt в отношении банков и других организаций во всем мире. Последние на данный момент целевые атаки группы были проведены 23 и 28 мая. Их целями стали банки в России, странах СНГ и предположительно зарубежные финансовые организации. Фишинговые письма, используемые Cobalt, рассылались от имени крупного антивирусного вендора.

По данным Европола хакеры Cobalt похитили свыше 1 млрд. евро. Согласно исследованию Group-IB, только в одном из инцидентов в европейском банке Cobalt попытались вывести 25 млн. евро В новом отчете «Cobalt: эволюция и совместные операции» эксперты Threat Intelligence Group-IB впервые приводят уникальные доказательства связи Cobalt и группы Anunak (Carbanak), анализируют их совместные атаки и используемые инструменты для взлома систем SWIFT, карточного процессинга, платежных шлюзов. Предположительно в новой майской атаке группы также действовали вместе.

28 мая около 13:00 по МСК зафиксирована свежая вредоносная рассылка Cobalt. Письмо от имени Центрального Европейского банка с ящика v.constancio @ ecb-europa[.]info было разослано по банкам. В письме содержится ссылка на документ 67972318.doc, якобы описывающий финансовые риски. 

Файл 67972318.doc - документ Word, эксплуатирующий уязвимость CVE-2017-11882. В результате открытия эксплоита и успешной эксплуатации уязвимости произойдет заражение и первичное «закрепление» вредоносной программы в системе банка с помощью уникального загрузчика JS-backdoor, уникальной разработки Cobalt.

В Group-IB не исключают, что жертвами этих кибератак могли быть не только банки России и СНГ: оба письма составлены на английском языке, что говорит о возможных целях в иностранных банках. Снова качество фишинговых писем оценивается экспертами компании как высокое. Например, в атаке 23 мая текст на английском языке стилизован под «юридическую жалобу», а поддельный сайт kaspersky-corporate.com также отличался более высоким уровнем качества, что не характерно для Cobalt. Эти и другие признаки вновь указывали на вероятность проведения оставшимися на свободе членами группа Cobalt совместной операции с другими преступными группами, в частности, Anunak. Детальная информация с техническими индикаторами «работы» групп приводится в отчете «Cobalt: эволюция и совместные операции».

«Cobalt по-прежнему активен: участники группы не прекращают атаковать финансовые и другие организации во всем мире, – комментирует Дмитрий Волков, CTO Group-IB. – Мы убеждены в том, что коллаборация Cobalt и Anunak, позволившая установить своего рода анти-рекорды этим группам в части реализации наиболее сложных атак, завершившихся выводом сотен миллионов долларов, еще не исчерпала себя. Для того, чтобы дать возможность бизнесу и регуляторам рынка принять превентивные меры против действий этих преступников, мы публикуем технические индикаторы для защиты от фишинга, для идентификации инфраструктуры и методов, до сих пор используемых этими преступниками».

 

Напомним, в марте стало известно, что благодаря скоординированным действиям международных правоохранителей, глава преступных групп Carbanak и Cobalt был пойман в Испании.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

К 2022 году годовой объем интернет-трафика в России вырастет в 3 раза

14 декабря компания Cisco обнародовала результаты исследования Интернета «Наглядный индекс развития сетевых технологий» (Visual Networking Index, VNI). Отчет содержит данные о том, как будут развиваться глобальные IP-сети с 2017 по 2022 гг. Особое внимание в исследовании заняли прогнозы, которые касаются российского сегмента сети: так, по данным Cisco, к 2022 году пользователями Интернета станут 69% россиян, средняя скорость широкополосного доступа в стране вырастет до 43,7 Мбит/с, российский годовой IP-трафик увеличится в 3 раза до 138,8 эксабайт, 79% которых будут приходиться на передачу видео.

Согласно опубликованному Cisco отчету, к 2022 году пользователями Интернета станут 60% мирового населения, в России же этот показатель увеличится до 69% граждан. К глобальной сети будут подключены более 28 млрд устройств, в России этот показатель достигнет 867 млн или около 6 устройств на человека (в 2017 гг. — 3,6 на человека). В мире на одного пользователя будут приходиться 3,6 подключенных к сети устройств, тогда как в 2017 этот показатель составил 2,4. Скорость широкополосных, мобильных и Wi-Fi-сетей в мире вырастет вдвое и больше, при этом в России средняя скорость фиксированных широкополосных сетей вырастет в 1,3 раза, а средняя скорость мобильных соединений утроится с 6,7 Мбит/с в 2017 до 20,1 Мбит/с в 2022. Объем трафика IP-видео в России увеличится к 2022 году в 4 раза до 109,6 эксабайт, что будет равно 79% всего российского IP-трафика: аналогичные темпы роста будут наблюдаться и в мире.

«Исследование Cisco VNI за 2018 год показало, что в ближайшие 5 лет объем передаваемого сетевого трафика в мире существенно вырастет, - рассказывает Андрей Кузьмич, директор по технологиям Cisco в России и СНГ. – Это обусловлено четырьмя ключевыми тенденциями: растет количество Интернет-пользователей, цифровизация всех отраслей глобальной экономики стимулирует увеличение количества подключенных устройств, постоянно расширяется пропускная способность и растет спрос на «тяжелый» видео-контент. Все это – серьезнейший вызов для компаний, занимающихся производством сетевого оборудования, ведь чтобы инфраструктура справлялась с экспоненционально растущими запросами, необходим совершенно новый подход к построению сетей. Компания Cisco, являясь лидером рынка сетевых технологий и во многом формируя направления развития Интернета, уже предлагает заказчикам переходить на интеллектуальные сетевые системы, функционирующие на основе намерений (Intent-Based Networks), способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться».  

Ключевые моменты из отчета, Россия (2017 – 2022)

Трафик:

  • Количество интернет-пользователей в России к 2022 году составит 69% населения. В 2017 году эта цифра равнялась 68%.
  • В период с 2017 по 2022 год IP-трафик в России вырастет в три раза, и достигнет 138,8 эксабайт по сравнению с 45,7 эксабайт в 2017 году.
  • К 2022 году IP-трафик в России достигнет 81 гигабайт на душу населения по сравнению с 26 гигабайт в 2017 году.
  • К 2022 году усредненный IP-трафик в России достигнет 35 Тбит/с, а трафик в период пиковой нагрузки составит 182 Тбит/с.
  • В период с 2017 по 2022 год интернет-трафик в России вырастет в 3,2 раза и достигнет 129,6 эксабайт по сравнению с 40,8 эксабайт. 
  • К 2022 году российский интернет-трафик будет эквивалентен передаче 32 миллиардов DVD в год, 3 миллиардов DVD в месяц или 4 миллионов DVD в час.
  • К 2022 году российский интернет-трафик будет эквивалентен 472-кратному объему всего российского Интернета в 2005 году.
  • К 2022 году российский интернет-трафик достигнет 75 гигабайт на душу населения по сравнению с 24 гигабайт в 2017 году.

Рост фиксированного, Wi-Fi и мобильного трафика:

  • В 2017 году трафик фиксированных Wi-Fi подключений в России составил 53% общего IP-трафика, а к 2022 году он составит 52% общего IP-трафика.
  • В 2017 году трафик фиксированных проводных подключений в России составил 31% общего IP-трафика, а к 2022 году он составит 16% общего IP-трафика.
  • В 2017 году трафик мобильных подключений в России составил 16% общего IP-трафика, а к 2022 году он составит 32% общего IP-трафика.
  • В период с 2017 по 2022 год трафик мобильной передачи данных в России вырастет в шесть раз и достигнет 3,7 эксабайт в месяц по сравнению с 611 петабайт.

IP-видео:

  • К 2022 году IP-видеотрафик в России составит 79% всего IP-трафика по сравнению с 65% в 2017 году. Таким образом, его объем вырастет почти в четыре раза до 109,6 эксабайт.
  • К 2022 году трафик видео сверхвысокого разрешения (Ultra HD) в России составит 14,6% всего IPвидеотрафика по сравнению с 1,4% в 2017 году.
  • К 2022 году трафик видео высокого разрешения (HD) в России составит 63,8% всего IP-видеотрафика по сравнению с 41,9% в 2017 году.
  • К 2022 году трафик видео стандартного разрешения (SD) в России составит 21,6% всего IP видеотрафика по сравнению с 56,7% в 2017 году.

Устройства:

  • К 2022 году в России будет 867,2 млн подключенных к сети устройств по сравнению с 523,4 млн в 2017 году. 
  • К 2022 году модули M2M составят в России 58% (501,8 млн) всех подключенных к сети устройств по сравнению с 37% (194 млн) в 2017 году.
  • К 2022 году ПК составят в России 3% (25,4 млн) всех подключенных устройств по сравнению с 8% (39,4 млн) в 2017 году.
  • К 2022 году планшеты составят в России 3% (22,4 млн) всех подключенных устройств по сравнению с 4% (20,5 млн) в 2017 году.
  • К 2022 году смартфоны составят в России 25% (216,9 млн) всех подключенных устройств по сравнению с 32% (165,7 млн) в 2017 году.
  • К 2022 году подключенные телевизоры составят в России 10% (86,2 млн) всех подключенных к сети устройств по сравнению с 9% (46,8 млн) в 2017 году.
  • К 2022 году телефоны (не смартфоны) составят в России 0,4% (3,4 млн) всех подключенных устройств по сравнению с 10% (51,1 млн) в 2017 году.
  • В 2017 году персональные компьютеры генерировали в России 57% IP-трафика, а к 2022 году этот показатель составит 17%.
  • В 2017 году телевизоры генерировали в России 10% IP-трафика, а к 2022 году этот показатель составит 11%.
  • В 2017 году смартфоны генерировали в России 27% всего IP-трафика, а к 2022 году этот показатель составит 62% и вырастет примерно в 8 раз.
  • В 2017 году планшеты генерировали в России 3% IP-трафика, а к 2022 году этот показатель составит 4%.
  • В 2017 году модули M2M генерировали в России 2,4% IP-трафика, а к 2022 году этот показатель составит 6,5%.

Увеличение скорости

  • В период с 2017 по 2022 год средняя скорость фиксированного широкополосного доступа в России вырастет в 1,3 раза с 33,9 до 43,7 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость Wi-Fi доступа с мобильных устройств в России вырастет в 1,6 раза с 21,0 до 34 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость мобильного подключения в России вырастет в 3 раза до 20 Мбит/с.

Ключевые данные о глобальном Интернете (2017 – 2022)

  • К 2022 г. мировой IP-трафик достигнет 396 эксабайт в месяц (в 2017 г. аналогичный показатель составил 122 эксабайт). Годовой объем IP-трафика к 2022 г. может достигнуть 4,8 зеттабайт. 
  • К 2022 г. количество Интернет-пользователей составит 4,8 млрд. В 2017 г. их было 3,4 млрд (45% мирового населения). 
  • К 2022 г. количество фиксированных и мобильных персональных устройств, подключенных к сети, достигнет 28,5 млрд. Т.е. в мире будет приходиться по 3,6 сетевых устройства на человека. В 2017 г. эти показатели составляли  18 млрд и 2,4 устройства на человека соответственно.
  • К 2022 г. более половины подключенных устройств будут устройствами M2M (в 2017 г. таких было 34%). Это 14,6 млрд соединений (6,1 млрд в 2017 г.).
  • Средняя скорость фиксированных широкополосных сетей в мире почти удвоится и увеличится с  39,0 до 75,4 Мбит/с.
  • Средняя скорость Wi-Fi-соединений в мире более чем удвоится и увеличится с  24,4 до 54,0 Мбит/с.
  • Средняя скорость мобильных соединений в мире более чем утроится и увеличится с 8,7 до 28,5 Мбит/с.
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru