Các tin tặc đã đánh cắp hơn 1 tỷ ruble (tương đương 17 triệu USD) từ các ngân hàng bằng cách sử dụng công cụ kiểm tra an ninh Cobalt Strike.
Thông tin trên được Phó Thống đốc Ngân hàng Trung ương Nga Dmitry Skobelkin đưa ra tại hội nghị an ninh thông tin của Nga. Theo đó, một làn sóng tấn công mạng sử dụng Cobalt Strike đã được ghi nhận trong năm 2017. Có hơn 240 tổ chức tín dụng đã bị tấn công, trong đó có 11 vụ đã thực hiện thành công với số tiền bị đánh cắp hơn 1 tỷ Ruble.
Tin tặc đánh cắp 17 triệu USD từ các ngân hàng trong năm 2017. Ảnh minh họa |
Cobalt Strike là một công cụ an ninh được sử dụng để kiểm tra khả năng phòng thủ mạng của các tổ chức, tuy nhiên công cụ này cũng bị các tin tặc sử dụng để tấn công các ngân hàng tại Nga và châu Âu.
Một nhóm tin tặc có tên là Cobalt đã sử dụng công cụ này để tấn công các máy ATM tại hơn 12 nước trong năm 2016. Chúng đã sử dụng phần mềm độc hại Cobalt Strike để làm các ATM nhả tiền mặt.
Ông Skobelkin cho biết Ngân hàng trung ương Nga đã gửi cảnh báo tới hơn 400 tổ chức bị nhóm Cobalt tấn công trong năm 2017.
Vũ Đậu (T/h)