Ущерб от кибератак на российские банки упал почти в 14 раз

Олег Иванов 29 Ноября 2019 - 08:17

...

Ущерб от киберпреступлений, нацеленных на банки и их клиентов, значительно сократился. Об этом свидетельствует отчёт о высокотехнологичных преступлениях, подготовленный компанией Group-IB.

Согласно материалу Hi-Tech Crime Trends 2019, ущерб от атак с использованием вредоносных программ на кредитные организации сократился на 85%. Также между 2018 и 2019 годами объём хищений упал до 510 миллионов рублей (в предыдущем периоде было 3,2 миллиарда рублей).

При этом исследователи отметили рост числа преступлений против клиентов банков, в ходе которых злоумышленники использовали социальную инженерию и телефонное мошенничество.

По данным Group-IB, на сегодняшний день в мире есть пять киберпреступных групп, способных проводить успешные целевые атаки на банки. Именно эти группы представляют серьёзную угрозу для финансового сектора: Cobalt, Silence, MoneyTaker (русскоязычные), Lazarus (Северная Корея) и новая группировка из Кении — SilentCards.

На данный момент только «русскоязычная тройка» располагает троянами, способными взять под контроль диспенсер банкомата. Подобные вредоносные программы позволяют легко выводить деньги из ATM. Как отметили в Group-IB, за проанализированный период банкоматы атаковали только киберпреступники из Silence.

Что касается российских банков, они служили целью для Cobalt и Silence (по одной атаке за исследованный период), а также MoneyTaker (две атаки). Тем не менее аналитики зафиксировали падение ущерба от атак в RU-сегменте, оно обусловлено тем, что Cobalt и Silence переключились на иностранные цели.

Таким образом, как подсчитали специалисты Group-IB, потери от целевых атак на кредитные организации России сократились почти в 14 раз — до 93 миллионов рублей. Средняя сумма потерь в сравнении с прошлым периодом упала с 118 до 31 млн рублей.

Помимо этого, эксперты Group-IB отметили сокращение случаев использования Android-троянов в атаках на клиентов банков, снижение ущерба от финансовой фишинга и увеличение объёма рынка кардинга на 33%.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 15:16

Android Трояны Домашние пользователи

Новый Android-троян Oblivion обходит защиту и 2FA, захватывает смартфон

На форумах даркнета появился новый Android-зловред под названием Oblivion, исследователи считают его одним из самых опасных RAT последнего времени. В отличие от множества «пересобранных» и сырых троянов, этот инструмент позиционируется как полностью новая разработка, которую тестировали несколько месяцев перед релизом.

Oblivion продаётся по подписке: $300 в месяц или до $2200 за пожизненный доступ. Исходный код покупателям не передают, авторы сохраняют контроль над инфраструктурой. Атакуются устройства на Android 8-16, то есть практически все актуальные девайсы.

Анализом занялись специалисты Certo. По их данным, зловред активно рекламируется на киберпреступном форуме, с видеодемонстрацией и подробным описанием функций. Причём для управления им не нужны глубокие технические знания — всё максимально автоматизировано.

В комплект входит веб-инструмент для сборки APK. Оператор может замаскировать вредоносное приложение под что угодно, например под «Google Services». Есть и так называемый билдер дроппера: он создаёт фальшивые всплывающие окна «обновления системы», которые почти не отличить от настоящих уведомлений Google Play.

Главная «фишка» Oblivion — автоматический обход разрешений. Троян способен самостоятельно активировать доступ к службе специальных возможностей (Accessibility Service), не требуя действий от пользователя. Именно через этот механизм большинство банковских зловредов получают полный контроль над устройством.

Oblivion умеет обходить защитные механизмы популярных оболочек: MIUI (Xiaomi), One UI (Samsung), ColorOS (OPPO), MagicOS (Honor), OxygenOS (OnePlus). На Android 15 и 16, как утверждается, он даже «глушит» системные диалоги разрешений.

Для управления используется VNC, но с расширением HVNC — «скрытым» режимом. Пользователь видит на экране фальшивое сообщение «System updating…», а в это время злоумышленник получает полноценный удалённый доступ.

Чтобы обойти защиту банковских и криптоприложений от скриншотов, используется отдельный модуль «Screen Reader», который считывает содержимое напрямую. Зловред собирает СМС, коды 2FA, уведомления, нажатия клавиш, список приложений и файлы. Более того, он может автоматически разблокировать устройство, используя перехваченные данные.

Удалить Oblivion тоже непросто: встроены механизмы защиты от деинсталляции и отзыва разрешений. Инфраструктура рассчитана более чем на 1000 одновременных сессий и использует сети вроде Tor.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!