07.06.2018  Новости, Безопасность

Компания Group-IB обнародовала новый отчет о преступлениях хакерской группы Cobalt, направленных против банков и других организаций во всем мире. Последние на момент публикации отчета целевые атаки группы прошли 23 и 28 мая, их целями стали банки в России, странах СНГ и предположительно зарубежные финансовые организации. По данным Европола хакеры Cobalt похитили свыше 1 млрд евро. Согласно исследованию Group-IB, только в одном из инцидентов в европейском банке Cobalt попытались вывести 25 млн евро. В новом отчете «Cobalt: эволюция и совместные операции» эксперты Threat Intelligence Group-IB впервые приводят уникальные доказательства связи Cobalt и группы Anunak (Carbanak), анализируют их совместные атаки и используемые инструменты для взлома систем SWIFT, карточного процессинга, платежных шлюзов. Предположительно в новой майской атаке группы также действовали вместе. 23 мая эксперты Threat Intelligence зафиксировали новую масштабную кибератаку группы Cobalt на банки России и СНГ (этому не помешал арест лидера группы в Испании, о чем стало известно 26 марта этого года). Первая волна фишинговой рассылки прошла 23 мая, и впервые в практике Cobalt фишинговые письма были отправлены от имени крупного антивирусного вендора. Пользователь получил «жалобу» на английском языке о том, что с его компьютера якобы зафиксирована активность, нарушающая законодательство. Получателю предлагалось ознакомиться со вложенным письмом и предоставить детальные объяснения. Если ответ не ... читать далее.