Новости сегодня - Угроза банкам — хакеры из группировки Cobalt
По предварительной информации знатоков, хакеры Cobalt могут иметь русские корни.
Согласно отчету Positive Technologies (специализируется на информационной безопасности), за первые полгода сотрудники Cobalt разослали фишинговые письма от имени Visa и MasterCard, содержащие внутри себя зараженные файлы, не менее чем 3 тыс. получателей из 250 компаний в 12 государствах мира, информирует РБК. Об этом сообщается в отчете компании Positive Technologies. Злоумышленники разослали от имени систем платежей Visa и MasterCard письма с зараженными файлами не менее чем трем тысячам адресатов, передает РБК.
Идет речь о компаниях из СНГ, Восточной Европы, Юго-Восточной Азии, ЕС, Северной и Латинской Америке. Сейчас хакеры атакую не только лишь банки, однако и биржи, страховые компании, инвестфонды и прочие организации.
По мнению профессионалов, методы хакеров эволюционируют. Сейчас, до того как штурмовать банки, Cobalt предварительно взламывает инфраструктуру их партнеров.
Чтобы фишинговые письма выглядели правдоподобнее, хакеры сначала внедрялись в глобальной сети партнеров банков — государственные организации, индустриальные компании, операторы связи и медицинские учреждения.
Улучшать методы защиты банки заставляют многократные атаки хакеров на их инфраструктуру, в связи с этим группировкам проще пробраться в систему контрагента банка, чтобы потом штурмовать финансовое заведение.
Тем временем атаки на кредитно-финансовую сферу, на которые приходится три четверти всех усилий этих хакеров стали не менее изощренными.
Обычно такие письма содержат вредный файл, заражающий систему после его открытия/запуска.
Целью атак является кража денежных средств у банков. Для этих целей Cobalt использовала не менее 22 фальшивых доменов, имитировавшие интернет-ресурсы больших финорганизаций и их контрагентов. В «Лаборатории Касперского» считают, что вред от действий группировки может превышать один млрд долларов.