Российские банки подверглись атаке

Российские банки подверглись атаке

Эксперты в области кибербезопасности Threat Intelligence зафиксировали новые атаки хакеров из группы Cobalt на банковскую систему России и стран СНГ. Об этом сообщается в пресс-релизе компании Group-IB, поступившем в редакцию «Ленты.ру».

Первая волна рассылки произошла 23 мая. Киберпреступники отправили сотрудникам банков фишинговые письма от имени компании Kaspersky Lab. В них сообщалось о подозрительной активности компьютера адресата. Скачивание сопутствующих «объяснительных» файлов приводило к заражению устройства.

Специалисты уверены, что к атаке причастны члены группировки Cobalt: такой механизм заражения с участием трояна Coblnt преступники практиковали с 2017 года. Доменное имя kaspersky-corporate.com, с которого производилась рассылка, принадлежит тому же человеку, на которого были зарегистрированы другие подставные домены для атак.

Вторая волна вредоносной рассылки была запущена 28 мая. Жертвам пришло письмо якобы от Центрального Европейского банка с вложенным зараженным документом Word.

Преступная деятельность Cobalt продолжается, несмотря на арест лидера группы в марте 2018 года. Хакерская команда известна многочисленными кибератаками на финансовые учреждения. Последнее крупное нападение произошло весной: тогда преступники рассылали фишинговые письма от имени организации Spamhaus, занимающейся противодействием нежелательным рассылкам.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent