Новости Software

Кибергруппировка Cobalt с российскими корнями атаковала 250 организаций по всему миру

Хакерская группировка Cobalt, год назад атаковавшая банкоматы на Тайване и в Таиланде, существенно расширила сферу деятельности. Об этом сообщает РБК, ссылаясь на данные Positive Technologies.

Отмечается, что в течение первой половины нынешнего года злоумышленники атаковали более 250 компаний и организаций в 12 странах мира. Нападения, в частности, зафиксированы в СНГ, странах Восточной Европы и Юго-Восточной Азии, в Северной Америке, Западной Европе и Южной Америке.

Схема атаки сводится к рассылке фишинговых электронных писем с вредоносными вложениями. Злоумышленники атакуют банки, биржи, страховые компании, инвестиционные фонды и другие организации. Причём, прежде чем совершить нападение, группировка Cobalt предварительно взламывает инфраструктуру партнёров жертв — четверть всех атак приходится на госорганизации, промышленные и телекоммуникационные компании, а также на предприятия из сферы медицины.

Такой подход позволяет киберпреступникам рассылать фишинговые сообщения от имени официальных структур или партнёров атакуемых компаний. В результате, существенно повышаются шансы на успех атаки.

Группировка массово отправляет вредоносные письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и пр. Количество получателей таких сообщений исчисляется тысячами.

По имеющимся данным, группировка Cobalt имеет российские корни. В «Лаборатории Касперского» полагают, что участники Cobalt — это выходцы из другой опасной группировки, Carbanak, первые атаки которой были зафиксированы ещё в 2013 году.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Студия-разработчик Disco Elysium вернула украденные мошенниками €4,8 млн, но не всё так просто 15 мин.
Snapchat вдруг оказался среди самых популярных приложений в России 28 мин.
«Rockstar обязана нанять создавшего это»: блогер показал отрывок из первой миссии GTA: Vice City на Unreal Engine 5 2 ч.
Microsoft скоро лишит браузер Edge поддержки Windows 7, 8 и 8.1 2 ч.
NVIDIA выпустила драйвер GeForce Game Ready 527.56 WHQL с поддержкой DLSS 3 для Portal с трассировкой лучей и The Witcher 3 3 ч.
В Microsoft Teams появилась бесплатная возможность организации сообществ 3 ч.
Количество мошеннических звонков в России через мессенджеры выросло в три раза 3 ч.
«Лаборатория Касперского» запустила сервис для поиска закладок в ПО open source 4 ч.
Объём вредоносов для Linux и Android растёт, но основной мишенью хакеров остаётся Windows 4 ч.
«Это Prey 2, которую мы потеряли»: геймплейный трейлер киберпанкового экшена в открытом мире Vigilancer 2099 4 ч.
Выяснились процессорные планы Intel на 2023 год: Raptor Lake-S Refresh, Sapphire Rapids-WS и особые Sapphire Rapids-SP для рабочих станций 5 мин.
ICL и vStack объявили о партнёрстве 2 ч.
Выручка крупнейших контрактных производителей чипов выросла в третьем квартале, но дальше она будет падать 2 ч.
Foxconn инвестирует в индийскую промышленность ещё $500 млн 2 ч.
SK hynix представила самую быструю серверную память DDR5 MCR DIMM — она на 80 % опережает стандартные модули 3 ч.
ЕС назвал крайний срок по внедрению USB Type-C как стандарта для зарядки электроники — 28 декабря 2024 года 3 ч.
Meta разрешили вернуть VR-гарнитуры Quest в магазины Германии 3 ч.
США ввели санкции против «Росэлектроники», Kraftway, «Миландра» и других российских технологических компаний 4 ч.
Zotac, AXGaming и Colorful выпустят карты GeForce RTX 4090 и RTX 4080 в белом цвете 4 ч.
Представлен iQOO Neo7 SE — первый смартфон на чипе MediaTek Dimensity 8200 4 ч.