Новости Software

Кибергруппировка Cobalt с российскими корнями атаковала 250 организаций по всему миру

Хакерская группировка Cobalt, год назад атаковавшая банкоматы на Тайване и в Таиланде, существенно расширила сферу деятельности. Об этом сообщает РБК, ссылаясь на данные Positive Technologies.

Отмечается, что в течение первой половины нынешнего года злоумышленники атаковали более 250 компаний и организаций в 12 странах мира. Нападения, в частности, зафиксированы в СНГ, странах Восточной Европы и Юго-Восточной Азии, в Северной Америке, Западной Европе и Южной Америке.

Схема атаки сводится к рассылке фишинговых электронных писем с вредоносными вложениями. Злоумышленники атакуют банки, биржи, страховые компании, инвестиционные фонды и другие организации. Причём, прежде чем совершить нападение, группировка Cobalt предварительно взламывает инфраструктуру партнёров жертв — четверть всех атак приходится на госорганизации, промышленные и телекоммуникационные компании, а также на предприятия из сферы медицины.

Такой подход позволяет киберпреступникам рассылать фишинговые сообщения от имени официальных структур или партнёров атакуемых компаний. В результате, существенно повышаются шансы на успех атаки.

Группировка массово отправляет вредоносные письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и пр. Количество получателей таких сообщений исчисляется тысячами.

По имеющимся данным, группировка Cobalt имеет российские корни. В «Лаборатории Касперского» полагают, что участники Cobalt — это выходцы из другой опасной группировки, Carbanak, первые атаки которой были зафиксированы ещё в 2013 году.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Google, Facebook, Amazon и другие поддержали введение регулярных отчётов о влиянии компаний на климат 6 ч.
Bank of America увеличил затраты на кибербезопасность в сотни раз за 11 лет 8 ч.
Вышел релиз StarlingX R5.0, универсальной платформы для облачных вычислений на периферии 8 ч.
На ПК и консолях выйдет приключенческий платформер-головоломка Tinykin от бывших разработчиков Rayman 9 ч.
Германия пригрозила Telegram штрафом до 5,5 млн евро за отсутствие модерации на платформе 10 ч.
Пиксельный экшен Eldest Souls выйдет позже запланированного — 29 июля 10 ч.
Всем американским подписчикам Amazon Prime на два дня предоставят доступ к игровому сервису Luna 11 ч.
В GOG началась раздача научно-фантастического боевика Hellpoint 11 ч.
Британские чарты: новая Ratchet & Clank стартовала втрое лучше Returnal, но уступила ремейку 2016 года 12 ч.
В Таиланде запретили торговлю мем-монетами и NFT-токенами 13 ч.
К концу года начнутся испытания водородной версии внедорожника Land Rover Defender 4 ч.
Turtle Beach представила продвинутый контроллер для авиасимуляторов, который стоит $350 и совместим с Xbox и ПК 6 ч.
Новые Apple iMac оказались перекошенными из-за бракованных подставок 6 ч.
Новая статья: Обзор и тестирование материнской платы ASUS TUF Gaming Z590 Plus WiFi: без излишеств 7 ч.
Компания, которой принадлежит больше всего биткоинов, вложит в криптовалюту ещё $500 млн 7 ч.
Опубликованы первые тесты мобильной Radeon RX 6600M — чуть медленнее GeForce RTX 3060 7 ч.
ASUS представила Chromebook Flip CM5 — игровой хромбук на AMD Ryzen для облачного гейминга 8 ч.
Intel анонсировала IPU, новый класс устройств для дата-центров будущего 9 ч.
Слухи: китайские производители уже тестируют флагманский чип Qualcomm следующего поколения 10 ч.
Beats представила беспроводные наушники Studio Buds с активным шумоподавлением и ценой 14 тыс. рублей 11 ч.