Российские хакеры атаковали более 250 компаний в мире

Группировка российских хакеров Cobalt осуществила фишинговую атаку на компании в 12 странах мира. Злоумышленники рассылали письма от имени VISA и MASTERCARD, воруя у своих жертв банковские данные.

Об этом сообщают специалисты международной компании по кибербезопасности Positive Technologies.

Группировка Cobalt известна в том числе тем, что ее хакеры летом 2016 заставили банкоматы на Тайване и в Таиланде разбрасывать деньги.

В первой половине нынешнего года хакеры из Cobalt разослали фишинговые письма, содержащие зараженные файлы, более 3 тыс. получателям из 250 компаний в 12 странах мира.

В список традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.

Группировка расширила свою сферу деятельности и теперь атакует не только банки, но и биржи, страховые компании, инвестиционные фонды и другие организации.

Cobalt массово отправляет фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан.

Ранее эксперты по кибербезопасности из компаний Trend Micro и Dodge This Security обнаружили новый вид вируса-фишера, который охотится за банковской информацией. А в секретном докладе американских спецслужб о российском вмешательстве в президентские выборы в США 2016 говорится, что накануне голосования в избирательные комиссии были направлены сотни фишинговых писем.