Російські хакери атакували понад 250 компаній у світі

Угрупування російських хакерів Cobalt здійснило фішингову атаку на компанії у 12 країнах світу. Зловмисники розсилали листи від імені VISA та MASTERCARD, крадучи у своїх жертв банківські дані.

Про це повідомляють спеціалісти міжнародної компанії з кібербезпеки Positive Technologies.

Угрупування Cobalt відомо в тому числі тим, що його хакери влітку 2016 року змусили банкомати на Тайвані і в Таїланді розкидати гроші. У першій половині нинішнього року хакери з Cobalt розіслали фішингові листи, що містять заражені файли, більш ніж 3 тис. одержувачів з 250 компаній у 12 країнах світу.

До списку традиційних для Cobalt цілей, які перебувають у СНД, країнах Східної Європи й Південно-Східної Азії, додалися компанії, розташовані в Північній Америці, Західній Європі та Південній Америці, зокрема в Аргентині.

Угрупування розширило свою сферу діяльності й тепер атакує не лише банки, але й біржі, страхові компанії, інвестиційні фонди та інші організації.

Cobalt масово відправляє фішингові листи з підроблених доменів, що імітують повідомлення від Visa, MasterCard, центру реагування на кібератаки у фінансовій сфері Центрального банку Росії (FinCERT) і Національного банку Республіки Казахстан.

Раніше експерти з кібербезпеки з компаній Trend Micro и Dodge This Security виявили новий вид вірусу-фішера, який полює за банківською інформацією. А в секретній доповіді американських спецслужб про російське втручання в президентські вибори в США 2016 році говориться, що напередодні голосування в виборчі комісії були направлені сотні фішингових листів.