Group-IB зафиксировала очередную атаку хакеров группы Сobalt



Group-IB зафиксировала очередную атаку хакеров группы Сobalt

МОСКВА, 27 мар — РИА Новости. Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, зафиксировала очередную кибератаку с использованием вирусов-вымогателей со стороны известной группировки Cobalt, говорится в сообщении компании.

Группа Cobalt проводила фишинговую рассылку от имени компании SpamHaus, которая борется со спамом и фишингом. В письме, отправленном с адреса j.stivens@spamhuas.com (реальный домен «Spamhaus» — spamhaus.org), утверждается, что IP-адреса компании-получателя были заблокированы из-за подозрений в рассылке спама. Авторы письма предлагали жертве перейти по ссылке: она вела на загрузку документа Microsoft Office с вредоносным вложением.

«Утром 26 марта (ориентировочно в 11.00 мск) центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со спамом и фишингом… Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt», — говорится в сообщении.

В конце марта Европол сообщил о задержании в Испании лидера Cobalt, а на Украине — еще одного участника группы, занимавшегося разработкой вредоносного программного обеспечения.

«Мы не исключаем, что оставшиеся на свободе члены Cobalt некоторое время будут продолжать атаки, в том числе чтобы показать, что их задержанные подельники не причастны к этой группе. Однако, учитывая арест лидера группы, такие атаки вскоре сойдут на нет. Вероятнее всего, члены Cobalt примкнут к действующим группам или в результате очередного “передела” появится новая киберкриминальная структура, атакующая банки в разных странах. В любом случае не стоит списывать со счетов наследие Cobalt — и с точки зрения ресурсов, и с точки зрения инструментария», — приводятся в сообщении слова руководителя департамента Threat Intelligence и CTO Group-IB Дмитрия Волкова.

Группа Cobalt стала известна в 2016 году, с ней связывают атаки на ряд банков СНГ и Восточной Европы. Атаки Cobalt начинаются с целевой рассылки фишинговых писем сотрудникам банка. Вредоносное вложение в письме при его открытии распространяется внутри сети банка, в частности, хакеры получают контроль над системами управления банкоматами. В конце 2017 года впервые в истории финансовой системы России они совершили успешную атаку на банк с использованием системы межбанковских переводов (SWIFT). По данным Group-IB, средняя сумма хищений в результате одного инцидента — примерно 100 миллионов рублей.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Вирус-вымогатель «Петя» массово атаковал Windows-компьютеры российских и украинских компаний 27 июня 2017 г.

Вирус-вымогатель «Петя» массово атаковал Windows-компьютеры российских и украинских компаний

Во вторник вирус-шифровальщик Petya атаковал десятки российских и украинских компаний, сообщает исследовательская компания. В числе пострадавших «Роснефть», «Башнефть», магазины «Ашан», Mars, TESA, Nivea, Mondelez International (производитель шоколада...

дальше...

Microsoft добавила в Windows защиту от вируса-вымогателя WannaCrypt
13 мая 2017 г.

Microsoft добавила в Windows защиту от вируса-вымогателя WannaCrypt

Специалисты MicrosoftВ обновление для Windows добавлена защита от вредоносной программы WannaCrypt, вымогающей деньги у пользователей. Об этом ТАСС сообщили в пресс-службе Microsoft.Компания заявила, что 12 мая ее специалисты добавили обнаружение и защиту...

дальше...

Российские кибератаки становятся все более наглыми 13 апр. 2015 г.

Российские кибератаки становятся все более наглыми

Когда президент Обама в прошлом году ввел санкции против правительства президента Путина из-за его интервенции на Украине, Россия начала наращивать свои кибернетические атаки против США.Осмелевшие хакеры бьют по самым высоким уровням власти в американском...

дальше...

Microsoft Office для мобильных устройств стал бесплатным 07 нояб. 2014 г.

Microsoft Office для мобильных устройств стал бесплатным

Программа Microsoft Office для мобильных устройств, работающих на операционных системах iOS и Android, стала  бесплатной для скачивания. С настоящего момента любой желающий, пользующийся мобильными устройствами, работающими на операционной системе IOS...

дальше...

Microsoft: пользователи Windows 10 всегда должны быть защищены антивирусом 21 июня 2017 г.

Microsoft: пользователи Windows 10 всегда должны быть защищены антивирусом

Microsoft опубликовала официальное заявление по поводу жалобы «Лаборатории Касперского» на нарушение компанией антимонопольного законодательства. В длинном заявлении корпорация заявляет, что пользователи Windows должны быть защищены антивирусом. При этом...

дальше...

Microsoft снова поднимает цены в России 03 нояб. 2016 г.

Microsoft снова поднимает цены в России

В начале следующего года компания Microsoft поднимет цены на операционную систему Windows и программное обеспечение в России. Подорожание коснется как корпоративных покупателей, так и обычных пользователей, рост цен составит 9-10%.Как сообщает Cnews,...

дальше...

Google приостановил выдачу IP-адресов мессенджеру Telegram 
24 мая 2018 г.

Google приостановил выдачу IP-адресов мессенджеру Telegram

GoogleРоскомнадзор ведет диалог с Google и Amazon о помощи в блокировке Telegram. Google временно не предоставляет IP-адреса Telegram, сообщил «Интерфаксу» глава Роскомнадзора Александр Жаров в ходе ПМЭФ-2018.«Диалог у нас продолжается. Компания...

дальше...

Microsoft занялась разработкой нового бренда для смартфонов 29 апр. 2014 г.

Microsoft занялась разработкой нового бренда для смартфонов

Корпорация Microsoft занялась разработкой нового бренда для смартфонов. Об этом сообщает The Financial Times со ссылкой на слова бывшего генерального директора компании Nokia Стивена Элопа, который возглавит Devices Group в Microsoft.Напомним, что ранее...

дальше...

гороскоп

Последние новости

Новости на сегодня 19 июня 2019 г.