Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте
Атаки на брокерские и расчетные системыОтчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 годуПолучить отчет

Факты о Corkow:

6 месяцев

и более троян мог оставаться незамеченным в сети

14 мин

понадобилось хакерам, чтобы добиться максимальной волатильности курса

20%

составила волатильность рубля к доллару после атаки Corkow (от 55 до 66 рублей)

over 250 000

компьютеров было заражено трояном Corkow и размер бот-сети ежедневно увеличивался

Вы узнаете

историю первого инцидента, когда брокерские системы были атакованы трояном с целью изменения курса валют

поэтапный план действий хакеров, способ и географию распространения вредоносной программы

технический разбор трояна Corkow и его основного функционала

основные индикаторы компрометации и рекомендации по защите

Учитывая способ распространения трояна, можно утверждать, что заражения имели случайный (нецелевой) характер. Однако, как показало наше предыдущее исследование по группе Anunak, наличие доступа на любой из компьютеров в корпоративной сети дает возможность получить доступ к самым защищенным банковским системам. Такая же ситуация была и с инцидентами с торговым терминалом и расчетной системой. Поэтому существует серьезный риск повторения этого инцидента и в других финансовых учреждениях не только в России, но и в любых других странах с похожей биржевой практикой (страны ЕС, Ближний Восток, Азия, США).

Дмитрий Волков

CTO, сооснователь Group-IB

Исследования киберугроз и целевых атак

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо!
Мы отправим вам отчет в ближайшее время.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо!
Мы отправим вам отчет в ближайшее время.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо!
Мы отправим вам отчет в ближайшее время.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо!
Мы отправим вам отчет в ближайшее время.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо!
Мы отправим вам отчет в ближайшее время.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо!
Мы отправим вам отчет в ближайшее время.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо!
Мы отправим вам отчет в ближайшее время.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо!
Мы отправим вам отчет в ближайшее время.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ
Спасибо!
Мы отправим вам отчет в ближайшее время.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.