Хакеры из группировки Cobalt с начала 2017 года атаковали не менее 250 компаний из 12 стран. Об этом пишет РБК со ссылкой на отчет связанной с интернет-безопасностью компании Positive Technologies.
Атакам подверглись компании из стран СНГ, Восточной Европы, Юго-Восточной Азии, а также Северной и Южной Америки. Хакеры атаковали не только банки, но и другие организации: биржи, инвестиционные фонды, страховые компании.
Для своих атак группировка использует 22 поддельных домена, которые имитируют сайты крупных финансовых организаций. Хакеры готовят атаки на банки через инфраструктуру, потому что кредитные организации постоянно совершенствуют свои механизмы защиты, говорят в Positive Technologies.
Чтобы взломать систему банков, хакеры рассылают фишинговые письма от компании-партнера, которому банк предоставляет услуги. Для этого они создают домены от лица крупных компаний, например, Visa. Хакеры посылают сотрудникам банка и их контрагентам письма с вложенным вредоносным файлом, как правило, в формате Microsoft Word. При запуске этот файл блокирует антивирусную защиту, после чего хакеры загружают троян, дающий удаленный доступ к зараженному компьютеру. В Positive Technologies рассказали, что в компаниях часто открывали такие письма, потому что они приходили от лица компании-контрагента или от имени конкретных сотрудников.
Вместе с банками Cobalt атакуют юридические, лизинговые и страховые компании, информационные агентства. Так хакеры тестируют эффективность работы вируса. Они взламывали инфраструктуру крупного интегратора, чтобы атаковать банки в Румынии, Казахстане, Азербайджане, Молдавии, России и других странах.
Вместе с Cobalt, среди наиболее опасных хакерских групп, эксперты называют Lurk, Buhtrap, Carbanak, Lazarus и Metel.