В 2017 году группа Cobalt Strike осуществила не менее 21 волны атак, им подверглись 240 кредитных организаций, сообщил зампред Банка России Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы".
Cobalt Strike захватывает управление процессингом, после чего злоумышленники "рисуют" деньги из воздуха и снимают их в банкоматах другого банка до тех пор, пока в них не кончится наличность.
Успешными в прошлом году оказались 11 атак, хакеры украли 1,156 миллиарда рублей, рассказал Скобелкин. ФинЦЕРТ Банка России информировал кредитные организации о почтовых адресах, с которых шли вредоносные рассылки.