29.03.2018 Новости, БезопасностьКак сообщила компания Group-IB, хакерская группа Cobalt, несмотря на арест ее лидера, продолжает атаки на банки. Как известно, 26 марта «Европол» сообщил об операции, проведенной испанской национальной полицией при поддержке «Европола», ФБР, правоохранительных органов Румынии, Тайваня и Республики Беларусь, в результате которой в Аликанте (Испания) был задержан лидер Cobalt, а на Украине – еще один участник группы, занимавшийся разработкой вредоносного ПО. Тем не менее утром 26 марта Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со спамом и фишингом. В письме, отправленном с адреса j.stivens@spamhuas.com (реальный домен Spamhaus – spamhaus.org), утверждается, что IP-адреса компании-получателя были заблокированы из-за подозрений в рассылке спама. Чтобы устранить проблему, жертве предлагалось перейти по ссылке, которая вела на загрузку документа Microsoft Office с вредоносным вложением. Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt. Как считают в Group-IB, вполне возможно, что оставшиеся на свободе члены Cobalt некоторое время будут продолжать атаки, в том числе чтобы показать, что задержанные не причастны к этой группе. Однако, учитывая арест лидера группы, такие атаки вскоре должны сойти на нет. В любом случае не стоит списывать со счетов наследие Cobalt – и с точки ...
читать далее.
