Хакеры атаковали 250 компаний по всему миру

Хакеры группировки Cobalt, имеющей предположительно российские корни, атаковали 250 компаний по всему миру

Об этом говорится в отчете специализирующейся в области информационной безопасности компании Positive Technologies

«Хакеры из группировки Cobalt, летом 2016 года заставившие банкоматы на Тайване и в Таиланде выбрасывать деньги, в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard», – говорится в сообщении.

В первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателям из 250 компаний в 12 странах мира.

К списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.

В сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации. Методы хакеров эволюционируют. Теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров.

Четверть атак приходится на государственные организации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.

Хакеры активно имитируют сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центробанка РФ и Нацбанка Республики Казахстан. Для этих целей Cobalt использовала как минимум 22 поддельных домена, имитирующих сайты крупных финансовых организаций и их контрагентов.

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *