Хакери російського угруповання Cobalt розширили сферу діяльності
Хакери угруповання Cobalt, що має імовірно російські корені, атакували 250 компаній по всьому світу. Про це повідомляють російські ЗМІ, посилаючись на звіт компанії Positive Technologies, що спеціалізується в області інформаційної безпеки.
"Хакери з угрупування Cobalt, що влітку 2016 року змусили банкомати на Тайвані і в Таїланді викидати гроші, у першій половині 2017 року атакували понад 250 організацій по всьому світу, розсилаючи листи від імені Visa і MasterCard", - йдеться в повідомленні.
Згідно зі звітом, у першій половині 2017 року Cobalt розіслала фішингові листи, що містять у собі заражені файли, більш ніж 3 тис. одержувачам з 250 компаній в 12 країнах світу.
Наголошується, що до списку традиційних для Cobalt цілей, що знаходяться в СНД, країнах Східної Європи та Південно-Східної Азії, додалися компанії, розташовані в Північній Америці, Західній Європі та Південній Америці, зокрема в Аргентині.
Крім того, у сфері інтересів угруповання тепер не тільки банки, але і біржі, страхові компанії, інвестфонди та інші організації.
Так, методи хакерів також еволюціонують. Тепер, перш ніж атакувати банки, Cobalt попередньо зламує інфраструктуру їхніх партнерів. Чверть атак припадає на державні організації, промислові компанії, телекомунікаційні оператори та підприємства зі сфери медицини.
Хакери активно імітують повідомлення від Visa, MasterCard, центру реагування на кібератаки у фінансовій сфері Центробанка РФ і Нацбанку Республіки Казахстан. Для цих цілей Cobalt використовувала як мінімум 22 підроблених домену, що імітують сайти великих фінансових організацій та їхніх контрагентів.
Нагадаємо, раніше повідомлялося, що міжнародна організація WikiLeaks опублікувала тисячі електронних листів виборчої кампанії президента Франції Еммануеля Макрона.