Группа российских хакеров атаковала 250 компаний по всему миру
01.08.2017, 8:20
Фото: flickr.com
Группировка Cobalt разослала содержащие зараженные файлы фишинговые письма от имени Visa и MasterCard.
Как сообщает РБК со ссылкой на отчет компании Positive Technologies, хакеры из Cobalt, которые год назад заставили банкоматы на Тайване и в Таиланде выбрасывать деньги, значительно расширили сферу деятельности. Теперь под прицел злоумышленников попали 3 тысячи сотрудников 250 компаний в 12 странах мира.
Отмечается, что за первую половину 2017 года хакеры атаковали банки, биржи, страховые компании, инвестфонды и другие организации в СНГ, странах Восточной Европы и Юго-Восточной Азии, Северной и Южной Америках, Западной Европе.
По словам экспертов, методы хакеров эволюционировали. Прежде чем взламывать банки, Cobalt теперь атакует их партнеров. Четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационных операторов и предприятия из медицинской сферы. Это делается для подготовки плацдарма для последующего основного удара.
Атака состоит из нескольких этапов. Сначала регистрируются поддельные домены, якобы принадлежащие крупным компаниям, например, Visa или MasterCard. Затем на адреса банков проводится фишинговая рассылка, содержащая вредоносный файл, обычно документ Microsoft Word.
После открытия этого вложения пользователем запускается программа, которая не дает системам антивирусной защиты среагировать на вирус и происходит загрузка трояна, который открывает удаленный доступ к рабочему компьютеру сотрудника компании-жертвы.