Хакерская группировка Cobalt, получившая широкую известность после атаки на банкоматы в Тайване и Таиланде летом 2016 года, в первой половине 2017 года атаковала 250 компаний в 12 государствах миру, включая Российскую Федерацию и страны СНГ. Среди пострадавших компаний оказались банки, биржи, страховые компании, инвестфонды и иные организации. Об этом докладывают русские СМИ, ссылаясь на отчет специализирующейся в области информационной безопасности компании Positive Technologies.
Зараженные файлы поступили на не менее чем 3 тысячи адресов.
Отмечается, что к списку обычных для Cobalt целей, расположившихся в СНГ, государствах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в сша, Западной Европе и Южной Америке, в частности в Аргентине.
Компания Positive Technologies обнародовала полугодовой отчет по деятельности хакерской группировки Cobalt.
Тем временем атаки на кредитно-финансовую сферу, на которые приходится 0,75 всех усилий этих хакеров стали не менее изощренными. Сейчас, до того как штурмовать банки, они предварительно взламывают инфраструктуру их партнеров. При всем этом применяемые ими методами стали не менее изощренными.
Согласно одной из версий в группировку Cobalt вошла часть хакеров из группы Carbanak, действовавших в течении позапрошлого года.
Группировка разослала фишинговые письма от имени систем платежей Visa и MasterCard, которые содержали зараженные файлы. Письма направлялись с поддельных доменов, имитирующих большие интернет-ресурсы. В 2014 году группировка была обвинена в краже денежных средств из банкоматов в 15 государствах мира. При помощи странных действий злоумышленникам удалось похитить миллионы долларов. Об этом ранее сообщал Центробанк.