Российские хакеры атаковали 250 компаний по всему миру

Хакеры российской группировки Cobalt расширили сферу деятельности

Хакеры группировки Cobalt, имеющей предположительно российские корни, атаковали 250 компаний по всему миру. Об этом сообщают российские СМИ, ссылаясь на отчет специализирующейся в области информационной безопасности компании Positive Technologies.

"Хакеры из группировки Cobalt, летом 2016 года заставившие банкоматы на Тайване и в Таиланде выбрасывать деньги, в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard", - говорится в сообщении.

Согласно отчету, в первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателям из 250 компаний в 12 странах мира.

Отмечается, что к списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.

Кроме того, в сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.

Так, методы хакеров также эволюционируют. Теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров. Четверть атак приходится на государственные организации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.

Хакеры активно имитируют сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центробанка РФ и Нацбанка Республики Казахстан. Для этих целей Cobalt использовала как минимум 22 поддельных домена, имитирующих сайты крупных финансовых организаций и их контрагентов.

Напомним, ранее сообщалось, что международная организация WikiLeaks опубликовала тысячи электронных писем избирательной кампании президента Франции Эммануэля Макрона.