Хакеры российской группировки Cobalt расширили сферу деятельности
Хакеры группировки Cobalt, имеющей предположительно российские корни, атаковали 250 компаний по всему миру. Об этом сообщают российские СМИ, ссылаясь на отчет специализирующейся в области информационной безопасности компании Positive Technologies.
"Хакеры из группировки Cobalt, летом 2016 года заставившие банкоматы на Тайване и в Таиланде выбрасывать деньги, в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard", - говорится в сообщении.
Согласно отчету, в первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателям из 250 компаний в 12 странах мира.
Отмечается, что к списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.
Кроме того, в сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.
Так, методы хакеров также эволюционируют. Теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров. Четверть атак приходится на государственные организации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.
Хакеры активно имитируют сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центробанка РФ и Нацбанка Республики Казахстан. Для этих целей Cobalt использовала как минимум 22 поддельных домена, имитирующих сайты крупных финансовых организаций и их контрагентов.
Напомним, ранее сообщалось, что международная организация WikiLeaks опубликовала тысячи электронных писем избирательной кампании президента Франции Эммануэля Макрона.