Навигация
русскийenglish
Cobalt: атаки на банкиОтчет о деятельности преступной группы Cobalt, атакующей банки в Европе и АзииПолучить отчетЧитать обзор в блоге

Факты о Cobalt

Атакованы банки как минимум в 14 странах, включая Россию, Великобританию, Нидерланды и Малайзию

Для проникновения во внутреннюю сеть банка используется точечная рассылка фишинговых писем

Проникновение и заражение осуществляется с использованием общедоступных инструментов

Кратчайшее время получения полного контроля над сетью банка – 10 минут

Вы узнаете

Тактику проникновения и закрепления в локальной сети банка

Особенности программ, которые злоумышленники использовали во время атаки

Схему атаки и распределение ролей в преступной группе

Индикаторы компрометации и способы предотвращения атаки

Логические атаки на банкоматы в будущем станут одним из основных векторов атак на банки: они позволяют совершать хищение удаленно из любой точки мира и атаковать всю сеть банкоматов, не привлекая внимания службы безопасности. При этом такая атака не требует дорогостоящей разработки программного обеспечения — большинство инструментов уже доступно злоумышленникам. К логической атаке на банкоматы должен быть готов каждый банк.

Дмитрий Волков

CTO, сооснователь Group-IB

Исследования киберугроз и целевых атак

Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V

Скам и фишинг: Эпидемия онлайн-мошенничества

Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III

Большой куш: Угрозы для финансовых организаций

Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Подробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II

Угроза №1: Киберимперия шифровальщиков

История, анализ, партнерские программы и тренды рынка шифровальщиков.
Подробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Май 2017

Lazarus Arisen: архитектура, инструменты, атрибуция

Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
 
ПолучитьПодробнее
Ноябрь 2020

Hi-Tech Crime Trends 2020/2021

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Ноябрь 2021

RedCurl. Пробуждение

Шпионаж в коммерческой сфере остается пока еще редким и во многом уникальным явлением. Однако мы не исключаем, что успех RedCurl может может породить новый тренд на арене киберпреступлений.
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее

Программы-вымогатели 2021/2022

Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Подробнее
Август 2020

RedCurl: Пентест, о котором вы не просили

Исследование новой преступной группы RedCurl, атаковавшей десятки компаний от России до Северной Америки с целью корпоративного шпионажа.
ПолучитьПодробнее
Март 2021

Программы-вымогатели 2020/2021

Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I

Незваные гости: Продажа доступов в сети компаний

Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Подробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Декабрь 2017

MoneyTaker

Хакерская группа действовала незаметно в течение 1,5 лет, проводя многочисленные атаки и операции. MoneyTaker до сих пор представляют угрозу: узнайте о методах группы и индикаторах компрометации.
ПолучитьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V

Скам и фишинг: Эпидемия онлайн-мошенничества

Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III

Большой куш: Угрозы для финансовых организаций

Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Подробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II

Угроза №1: Киберимперия шифровальщиков

История, анализ, партнерские программы и тренды рынка шифровальщиков.
Подробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Май 2017

Lazarus Arisen: архитектура, инструменты, атрибуция

Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
 
ПолучитьПодробнее
Ноябрь 2020

Hi-Tech Crime Trends 2020/2021

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Ноябрь 2021

RedCurl. Пробуждение

Шпионаж в коммерческой сфере остается пока еще редким и во многом уникальным явлением. Однако мы не исключаем, что успех RedCurl может может породить новый тренд на арене киберпреступлений.
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее

Программы-вымогатели 2021/2022

Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.
Подробнее
Август 2020

RedCurl: Пентест, о котором вы не просили

Исследование новой преступной группы RedCurl, атаковавшей десятки компаний от России до Северной Америки с целью корпоративного шпионажа.
ПолучитьПодробнее
Март 2021

Программы-вымогатели 2020/2021

Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I

Незваные гости: Продажа доступов в сети компаний

Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Подробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Декабрь 2017

MoneyTaker

Хакерская группа действовала незаметно в течение 1,5 лет, проводя многочисленные атаки и операции. MoneyTaker до сих пор представляют угрозу: узнайте о методах группы и индикаторах компрометации.
ПолучитьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat Intelligence & Attribution

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
 

Threat Hunting Framework

Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой

Fraud Hunting Platform

Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени

Digital Risk Protection

Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время