Хакерская группировка Cobalt атаковала 250 компаний по всему миру‍

Читать на сайте 1prime.ru

МОСКВА, 1 авг - ПРАЙМ. Группировка хакеров Cobalt, летом 2016 года заставшая банкоматы в таиланде и на Тайване выдавать деньги мошенникам, за первое полугодие текущего года подвергла атакам 250 компаний по всему миру, пишет РБК со ссылкой на отчет компании Positive Technologies, занимающейся кибербезопасностью.

Издание сообщает, что группировка разослала фишинговые письма от имени платежных систем Visa и MasterCard, которые содержали зараженные файлы. Пострадали более чем 3 тысячи получателей этих писем, работающих в 250 компаниях в 12 странах по всему миру, в том числе - компании в странах СНГ, Восточной и Западной Европы, Юго-Восточной Азии, Северной  и Южной Америки.

Группировка Cobalt выбирает целью своих атак биржи, банки, страховые компании, инвестиционные фонды и другие компании. Отмечается, что около 25% всех атак приходится на государственные организации, промышленные компании, телекоммуникационных операторов и медицинские предприятия.

"Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги", — рассказал изданию замдиректора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков.

Эксперты Positive Technologies утверждают, что методы хакеров этой группировки эволюционируют. Предположительно, Cobalt имеет российские корни.

Как заявили в "Лаборатории Касперского", члены этой группировки являются выходцами из группировки Carbanak, первые атаки которой были зафиксированы в 2013 году при хищении средств из банков. По словам эксперта "Лаборатории Касперского" Сергея Голованова, в Carbanak состояло около ста хакеров. Он также поясняет, что ущерб от действий этой группировки уже превысил отметку в $1 млрд: одна такая атака в среднем банкам РФ обходится в десятки миллионов рублей.

Обсудить
Рекомендуем