Các tin tặc đã đánh cắp hơn 1 tỷ ruble (tương đương 17 triệu USD) từ các ngân hàng của Nga trong năm 2017 bằng cách sử dụng công cụ kiểm tra an ninh Cobalt Strike.
Tại hội nghị an ninh thông tin tại thành phố Magnitorgorsk, Phó Thống đốc Ngân hàng trung ương Nga Dmitry Skobelkin cho biết một làn sóng tấn công mạng sử dụng Cobalt Strike đã được ghi nhận trong năm 2017.
Theo ông Skobelkin, hơn 240 tổ chức tín dụng đã bị tấn công, trong đó có 11 cuộc tấn công thành công với số tiền bị đánh cắp hơn 1 tỷ ruble.
[Tin tặc liên quan đến Triều Tiên bắt đầu tấn công tiền tệ kỹ thuật số]
Cobalt Strike là một công cụ an ninh được sử dụng để kiểm tra khả năng phòng thủ mạng của các tổ chức, tuy nhiên công cụ này cũng bị các tin tặc sử dụng để tấn công các ngân hàng tại Nga và châu Âu.
Một nhóm tin tặc có tên là Cobalt đã sử dụng công cụ này để tấn công các máy ATM tại hơn 12 nước trong năm 2016. Chúng đã sử dụng phần mềm độc hại Cobalt Strike để làm các ATM nhả tiền mặt.
Ông Skobelkin cho biết Ngân hàng trung ương Nga đã gửi cảnh báo tới hơn 400 tổ chức bị nhóm Cobalt tấn công trong năm 2017./.