Исследователи информационной безопасности компании NETSCOUT выявили новые атаки хакеров из группировки Cobalt. Очередными целями киберпреступников стали румынский банк Comerciala Carpatica (относится к Patria Bank) и российский «Национальный стандарт». Об этом сообщается в докладе, опубликованном на сайте организации.
Атакующие рассылают сотрудникам банков электронные письма с фишинговыми ссылками. Представляясь серьезными организациями, мошенники прилагают к «официальному письму» два адреса страниц, переходя по которым жертвы закачивают на свой компьютер вредные файлы.
Сообщается, что по ссылкам юзеры получают либо файл с бэкдором CobInt, либо документ Word, который запускает вирусную программу.
Такие атаки типичны для хакерской группировки Cobalt, избравшей своей основной целью финансовые организации. В конце мая злоумышленники совершили нападение на российские банки, разослав их сотрудникам фишинговые письма. Вредная программа под названием Coblnt известна специалистам в области кибербезопасности с 2017 года.
В марте Европол арестовал лидера группировки. Однако, несмотря на это, банда хакеров Cobalt, также известная как Carbanak, продолжает свою деятельность.