В Group-IB рассказали о новых атаках на банки хакеров из группировки Cobalt
29 мая 2018 13:40 #69313
от ICT
Компания Group-IB, занимающаяся расследованиями киберпреступлений, сообщила о новых массовых атаках хакеров группировки Cobalt, целями которых стали, в том числе, ведущие банки России и СНГ, а также зарубежные финансовые организации, передает ТАСС. В Центробанке отметили, что банки были своевременно проинформированы об этих атаках. В Group-IB сообщили, что зафиксировали две волны фишинговых рассылок, организованных хакерами. Первая из них произошла днем 23 мая, через пять месяцев после декабрьской атаки Cobalt на российские организации. При этом хакеры впервые рассылали письма от имени крупного антивирусного вендора – рассылка осуществлялась с домена kaspersky-corporate.com, который не принадлежит "Лаборатории Касперского". В ходе работы специалисты Group-IB установили связь этого домена с лицом, на которое были ранее зарегистрированы домены для атак Cobalt. Во время этой атаки хакеры рассылали пользователям "жалобы" на английском языке якобы об обнаружении активности, нарушающей существующее законодательство. Получателю предлагалось ознакомиться с вложенным письмом (это привело бы к заражению компьютера) и предоставить детальные объяснения. Если ответ не поступит в течение 48 часов, "антивирусная компания" угрожала наложить санкции на web-ресурсы получателя. Представители "Лаборатории Касперского" подтвердили факт рассылки, а также сообщили, что домены, которые использовали хакеры, были заблокированы. В компании также подчеркнули, что вредоносное программное обеспечение Cobalt изначально детектировалось и блокировалось защитными решениями "Лаборатории Касперского". Вторая волна фишинговой рассылки произошла 28 мая. В этот раз злоумышленники маскировались под Центральный европейский банк – в письме находилась ссылка на документ с разрешением .doc, в котором якобы содержалось описание финансовых рисков. На самом деле этот документ Word эксплуатировал уязвимость CVE-2017-11882. "В результате открытия эксплойта и успешной эксплуатации уязвимости произойдет заражение и первичное "закрепление" вредоносной программы в системе банка с помощью уникального загрузчика JS-backdoor, уникальной разработки Cobalt", – сообщили в Group-IB. Как полагают в компании, жертвами новых атак Cobalt могли стать не только банки России и СНГ, поскольку оба письма были составлены на английском языке и отличались высоким качеством, что нехарактерно для Cobalt. Эта деталь, как и ряд других признаков, указывает на возможное сотрудничество членов Cobalt с другими группами, в частности, Anunak. Напомним, группировка Cobalt считается одной из самых агрессивных русскоговорящих хакерских групп в мире. Она действует с 2013 года и, согласно данным Европола, за все время работы этой группировке удалось похитить свыше 1 млрд евро. Жертвами группировки Cobalt стали финансовые структуры более чем в 40 странах, включая Россию, Великобританию, Нидерланды, Испанию и другие страны. В марте этого года в Испании
был арестован
лидер Cobalt, однако группа сохранила свою активность.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В ЦБ рассказали об участившихся атаках хакеров | 21.39 | Четверг, 20 августа 2015 |
"Ростелеком" рассказал об атаках хакеров на банки и ТЭК через подрядчиков | 20.38 | Пятница, 26 марта 2021 |
Партнеры ITD Group рассказали о решениях по ИБ в контексте новых трендов и угроз | 15.17 | Четверг, 09 августа 2018 |
Facebook вводит систему предупреждения об атаках хакеров | 14.61 | Вторник, 20 октября 2015 |
Google обвинил русскоязычных хакеров в атаках на YouTube-блогеров | 14.46 | Четверг, 21 октября 2021 |
Group-IB: новые атаки Cobalt подтверждают связь с Anunak | 14.12 | Понедельник, 28 мая 2018 |
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов | 14.03 | Вторник, 20 августа 2019 |
Эксперты сообщили об обнаружении группировки хакеров, использующей неизвестное шпионское ПО | 13.67 | Понедельник, 08 августа 2016 |
Эксперты рассказали о самой подкованной группировке российских хакеров | 12.45 | Вторник, 01 августа 2017 |
На Украине задержали хакеров, взламывавших банки | 12.39 | Четверг, 12 марта 2020 |