Новости
10:04
1 Августа 2017 г.
Хакеры российской группировки Cobalt атаковали 250 компаний по всему миру
Поделиться:

Хакеры российской группировки Cobalt атаковали 250 компаний по всему миру

Фотография:
Lehtikuva / TASS

Хакеры из группировки Cobalt с начала 2017 года атаковали не менее 250 компаний из 12 стран. Об этом пишет РБК со ссылкой на отчет связанной с интернет-безопасностью компании Positive Technologies.

  • Хакеры атаковали банки и связанную с ними инфраструктуру
  • Для этого они рассылали фишинговые письма
  • Cobalt взломала банкоматы Таиланда в 2016 году
Видео
Видео
Фотография:
Instagram

Атакам подверглись компании из стран СНГ, Восточной Европы, Юго-Восточной Азии, а также Северной и Южной Америки. Хакеры атаковали не только банки, но и другие организации: биржи, инвестиционные фонды, страховые компании.

Для своих атак группировка использует 22 поддельных домена, которые имитируют сайты крупных финансовых организаций. Хакеры готовят атаки на банки через инфраструктуру, потому что кредитные организации постоянно совершенствуют свои механизмы защиты, говорят в Positive Technologies. 

Чтобы взломать систему банков, хакеры рассылают фишинговые письма от компании-партнера, которому банк предоставляет услуги. Для этого они создают домены от лица крупных компаний, например, Visa. Хакеры посылают сотрудникам банка и их контрагентам письма с вложенным вредоносным файлом, как правило, в формате Microsoft Word. При запуске этот файл блокирует антивирусную защиту, после чего хакеры загружают троян, дающий удаленный доступ к зараженному компьютеру. В Positive Technologies рассказали, что в компаниях часто открывали такие письма, потому что они приходили от лица компании-контрагента или от имени конкретных сотрудников.

Видео
Видео

Вместе с банками Cobalt атакуют юридические, лизинговые и страховые компании, информационные агентства. Так хакеры тестируют эффективность работы вируса. Они взламывали инфраструктуру крупного интегратора, чтобы атаковать банки в Румынии, Казахстане, Азербайджане, Молдавии, России и других странах.

Вместе с Cobalt, среди наиболее опасных хакерских групп, эксперты называют Lurk, Buhtrap, Carbanak, Lazarus и Metel.