Эксперты в области кибербезопасности Threat Intelligence зафиксировали новые атаки хакеров из группы Cobalt на банковскую систему России и стран СНГ. Об этом сообщается в пресс-релизе компании Group-IB, поступившем в редакцию «Ленты.ру».Первая волна рассылки произошла 23 мая. Киберпреступники отправили сотрудникам банков фишинговые письма от имени компании Kaspersky Lab. В них сообщалось о подозрительной активности компьютера адресата. Скачивание сопутствующих «объяснительных» файлов приводило к заражению устройства.Специалисты уверены, что к атаке причастны члены группировки Cobalt: такой механизм заражения с участием трояна Coblnt преступники практиковали с 2017 года. Доменное имя kaspersky-corporate.com, с которого производилась рассылка, принадлежит тому же человеку, на кого были зарегистрированы другие подставные домены для атак.Вторая волна вредоносной рассылки запущена 28 мая. Жертвам пришло письмо якобы от Центрального Европейского банка с вложенным зараженным документом Word.Преступная деятельность Cobalt продолжается, несмотря на арест лидера группы в марте 2018 года. Хакерская команда известна многочисленными кибератаками на финансовые учреждения. Последнее крупное нападение произошло весной: тогда преступники рассылали фишинговые письма от имени организации Spamhaus, занимающейся противодействием нежелательным рассылкам.
Войти
НовостиПубликацииКартаМеста списком АфишаОбъявленияАнекдотыЗнакомстваЛидеры ТОП-100 ФорумРаботаКиноКурс валют Всё для свадьбыОпросыПогода
