Эксперты в области кибербезопасности Threat Intelligence зафиксировали новые атаки хакеров из группы Cobalt на банковскую систему России и стран СНГ. Об этом сообщается в пресс-релизе компании Group-IB, поступившем в редакцию «Ленты.ру».
Первая волна рассылки произошла 23 мая. Киберпреступники отправили сотрудникам банков фишинговые письма от имени компании Kaspersky Lab. В них сообщалось о подозрительной активности компьютера адресата. Скачивание сопутствующих «объяснительных» файлов приводило к заражению устройства.
Специалисты уверены, что к атаке причастны члены группировки Cobalt: такой механизм заражения с участием трояна Coblnt преступники практиковали с 2017 года. Доменное имя kaspersky-corporate.com, с которого производилась рассылка, принадлежит тому же человеку, на кого были зарегистрированы другие подставные домены для атак.
Вторая волна вредоносной рассылки запущена 28 мая. Жертвам пришло письмо якобы от Центрального Европейского банка с вложенным зараженным документом Word.
Преступная деятельность Cobalt продолжается, несмотря на арест лидера группы в марте 2018 года. Хакерская команда известна многочисленными кибератаками на финансовые учреждения. Последнее крупное нападение произошло весной: тогда преступники рассылали фишинговые письма от имени организации Spamhaus, занимающейся противодействием нежелательным рассылкам.