Group-IB зафиксировала очередную атаку хакеров группы Сobalt

Group-IB зафиксировала очередную атаку хакеров группы Сobalt

МОСКВА, 27 мар — РИА Новости. Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, зафиксировала очередную кибератаку с использованием вирусов-вымогателей со стороны известной группировки Cobalt, говорится в сообщении компании.

Группа Cobalt проводила фишинговую рассылку от имени компании SpamHaus, которая борется со спамом и фишингом. В письме, отправленном с адреса [email protected] (реальный домен «Spamhaus» — spamhaus.org), утверждается, что IP-адреса компании-получателя были заблокированы из-за подозрений в рассылке спама. Авторы письма предлагали жертве перейти по ссылке: она вела на загрузку документа Microsoft Office с вредоносным вложением.

«Утром 26 марта (ориентировочно в 11.00 мск) центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со спамом и фишингом… Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt», — говорится в сообщении.

В конце марта Европол сообщил о задержании в Испании лидера Cobalt, а на Украине — еще одного участника группы, занимавшегося разработкой вредоносного программного обеспечения.

«Мы не исключаем, что оставшиеся на свободе члены Cobalt некоторое время будут продолжать атаки, в том числе чтобы показать, что их задержанные подельники не причастны к этой группе. Однако, учитывая арест лидера группы, такие атаки вскоре сойдут на нет. Вероятнее всего, члены Cobalt примкнут к действующим группам или в результате очередного “передела” появится новая киберкриминальная структура, атакующая банки в разных странах. В любом случае не стоит списывать со счетов наследие Cobalt — и с точки зрения ресурсов, и с точки зрения инструментария», — приводятся в сообщении слова руководителя департамента Threat Intelligence и CTO Group-IB Дмитрия Волкова.

Группа Cobalt стала известна в 2016 году, с ней связывают атаки на ряд банков СНГ и Восточной Европы. Атаки Cobalt начинаются с целевой рассылки фишинговых писем сотрудникам банка. Вредоносное вложение в письме при его открытии распространяется внутри сети банка, в частности, хакеры получают контроль над системами управления банкоматами. В конце 2017 года впервые в истории финансовой системы России они совершили успешную атаку на банк с использованием системы межбанковских переводов (SWIFT). По данным Group-IB, средняя сумма хищений в результате одного инцидента — примерно 100 миллионов рублей.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Французская Total списала $350 млн вложенных в Штокман 05 мая 2014 г.

Французская Total списала $350 млн вложенных в Штокман

Французская нефтяная компания Total списала $350 млн, вложенных в проект по освоению Штокмановского месторождения. Развитие проекта признано слишком дорогим.«Компания продолжает обсуждать с "Газпромом" другие технические концепции, которые улучшают экономику...

дальше...

ЦБ прокомментировал информацию Group-IB о хакерских атаках от имени регулятора 15 нояб. 2018 г.

ЦБ прокомментировал информацию Group-IB о хакерских атаках от имени регулятора

Банк России знает о хакерских атаках, совершенных на банки от имени ЦБ, сообщили RNS в пресс-службе регулятора.«Банку России известно о данных атаках. Участники информационного обмена с ФинЦЕРТ были предупреждены о них»...

дальше...

Вирус-вымогатель «Петя» массово атаковал Windows-компьютеры российских и украинских компаний 27 июня 2017 г.

Вирус-вымогатель «Петя» массово атаковал Windows-компьютеры российских и украинских компаний

Во вторник вирус-шифровальщик Petya атаковал десятки российских и украинских компаний, сообщает исследовательская компания. В числе пострадавших «Роснефть», «Башнефть», магазины «Ашан», Mars, TESA, Nivea, Mondelez International (производитель шоколада...

дальше...

Microsoft добавила в Windows защиту от вируса-вымогателя WannaCrypt
13 мая 2017 г.

Microsoft добавила в Windows защиту от вируса-вымогателя WannaCrypt

Специалисты MicrosoftВ обновление для Windows добавлена защита от вредоносной программы WannaCrypt, вымогающей деньги у пользователей. Об этом ТАСС сообщили в пресс-службе Microsoft.Компания заявила, что 12 мая ее специалисты добавили обнаружение и защиту...

дальше...

Microsoft выпустила «бесплатный» Office для iPhone и Android 28 марта 2014 г.

Microsoft выпустила «бесплатный» Office для iPhone и Android

Мы уже сообщили новость о том, что компания Microsoft выпустила пакет программных приложений Office для планшетника iPad, включающий в себя Word, Powerpoint и Excel. Но как оказалось, Microsoft решила не останавливаться только на iPad и выпустила Office...

дальше...

Российские кибератаки становятся все более наглыми 13 апр. 2015 г.

Российские кибератаки становятся все более наглыми

Когда президент Обама в прошлом году ввел санкции против правительства президента Путина из-за его интервенции на Украине, Россия начала наращивать свои кибернетические атаки против США.Осмелевшие хакеры бьют по самым высоким уровням власти в американском...

дальше...

Microsoft запустила программу Office Insider для пользователей iOS 10 янв. 2017 г.

Microsoft запустила программу Office Insider для пользователей iOS

Программу предварительной оценки MS Office, запущенную для подписчиков Office 365, распространили на iOS-устройства. Microsoft анонсировала эту возможность в августе прошлого года, но только сейчас она стала доступна владельцам iPhone и iPad.Участники...

дальше...

Office для iPad: реальность или миф? 28 марта 2014 г.

Office для iPad: реальность или миф?

После нескольких лет слухов, компания Microsoft готова представить миру Office для iPad.В своем первом публичном выступлении, после назначения на пост генерального директора Microsoft, Сатья Надела представил миру следующее поколение Office. Вездесущий...

дальше...

Последние новости

Новости на сегодня 30 марта 2020 г.