Group-IB: В атаке на банк БЖФ не обнаружены инструменты Cobalt

Group-IB: В атаке на банк БЖФ не обнаружены инструменты Cobalt

Group-IB: В атаке на банк БЖФ не обнаружены инструменты Cobalt

Group-IB провела реагирование на инцидент информационной безопасности в Банке Жилищного Финансирования (БЖФ). Неизвестные получили доступ к локально-вычислительной сети банка и попытались похитить внутреннюю документацию банка и денежные средства через карточный процессинг. Эксперты Лаборатории компьютерной криминалистики Group-IB исключили гипотезу о целенаправленной хакерской атаке.

В сентябре 2018 года БЖФ привлек экспертов из Лаборатории компьютерной криминалистики Group-IB для расследования инцидента информационной безопасности, связанного с несанкционированным доступом в локальную вычислительную сеть Банка. В ходе мероприятия по реагированию на инцидент (Incident Response) криминалисты Group-IB восстановили ход событий, проследив их развитие с момента НСД до попытки вывода денежных средств.

«Мы оперативно блокировали несанкционированную транзакцию, восстановили работу банка и начали внутреннее расследование, чтобы разобраться в причинах произошедшего, — комментирует Директор ИТ Департамента Банка «ЖилФинанс» Лилия Ардабьева. — Для сбора данных об инциденте и проведении криминалистической экспертизы были привлечены специалисты Group-IB. Банк принял все необходимы меры в отношении системы информационной безопасности. По рекомендации специалистов Group-IB, были внедрены дополнительные средства защиты периметра, в частности, система раннего предупреждения киберугроз Threat Detection System. Кроме того, мы провели все необходимые мероприятия для проверки текущего уровня защиты и недопущению подобных инцидентов в будущем».

Ранее СМИ сообщали, что за атакой на БЖФ якобы стоит хакерская группа Cobalt, однако проведенное криминалистами Group-IB исследование не выявило в сети банка следов, способов заражения или инструментов, используемых хакерскими группами, целенаправленно атакующими банки. При этом никаких фишинговых писем от “Альфа-Банка”, которые привели бы к выводу средств, сотрудники БЖФ не получали и не открывали.  Проникновение в сеть банка произошло в результате компрометации одного из тестовых серверов. Примечательно, что первоначальной целью атакующих была кража внутренних документов. Но позже взломщики решили попробовать свои силы в хищении денежных средств через карточный процессинг. Эта попытка была оперативно блокирована: банк понес определенный финансовый ущерб, но значительно меньше планируемой суммы.

«В данном случае злоумышленники действовали нетипично — говорит руководитель Лаборатории компьютерной криминалистики Group-IB Валерий Баулин. – Мы полностью исключаем вероятность того, что атакующие – это APT-группы: в сети банка нами не обнаружены ни вредоносные программы, ни следы фишинга, ни какие-либо иные инструменты, характерные для киберкриминальных структур».

Банк выполнил все необходимые процедуры по информированию Регулятора, а также обратился с заявлением в правоохранительные органы. В настоящее время расследование инцидента продолжается. БЖФ работает в стандартном режиме.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru