13:00, 01 августа 2017

Хакерская группировка Cobalt, предположительно имеющая российские корни, атаковала 250 компаний по всему миру

Злоумышленники рассылали письма от имени Visa и MasterCard.

Согласно отчету специализирующейся в области информационной безопасности компании Positive Technologies, в первой половине этого года Cobalt разослала письма с зараженными файлами, более чем 3 тысячам получателям в 12 странах мира. К списку традиционных для этой группировки целей в СНГ, Восточной Европе и Юго-Восточной Азии, добавились компании, расположенные в Западной Европе, Северной и Южной Америке. В сфере ее интересов теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации, пишет РБК.

Как утверждают эксперты, методы Cobalt эволюционируют. Атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий этой команды, стали более изощренными. Теперь, прежде чем атаковать банки, они предварительно взламывают инфраструктуру их партнеров. Группировка также массово отправляет фишинговые письма с поддельных доменов, имитирующих сообщения от контрагента, а в ряде случаев даже от имени конкретных сотрудников.

Группировка Cobalt известна масштабными атаками на финансовые учреждения, в результате которых банкоматы начинали выдавать деньги. Громкие случаи произошли летом прошлого года на Тайване и в Таиланде



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире