Хакеры атаковали 250 компаний по всему миру

Хакеры группировки Cobalt, имеющей предположительно российские корни, атаковали 250 компаний по всему миру

Об этом говорится в отчете специализирующейся в области информационной безопасности компании Positive Technologies

«Хакеры из группировки Cobalt, летом 2016 года заставившие банкоматы на Тайване и в Таиланде выбрасывать деньги, в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard», — говорится в сообщении.

В первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателям из 250 компаний в 12 странах мира.

К списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.

В сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации. Методы хакеров эволюционируют. Теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров.

Четверть атак приходится на государственные организации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.

Хакеры активно имитируют сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центробанка РФ и Нацбанка Республики Казахстан. Для этих целей Cobalt использовала как минимум 22 поддельных домена, имитирующих сайты крупных финансовых организаций и их контрагентов.

Хотите быть в курсе последних важных событий? Подписывайтесь на телеграмм-канал АНТИРЕЙД t.me/antiraid