Исследователи информационной безопасности компании NetScout выявили новые атаки хакеров из группировки Cobalt. Очередными целями киберпреступников стали румынский Banca Comercialа Carpatica (относится к Patria Bank) и российский «Национальный Стандарт». Об этом сообщается в докладе, опубликованном на сайте организации.
Атакующие рассылают сотрудникам банков электронные письма с фишинговыми ссылками. Представляясь серьезными организациями, мошенники прилагают к «официальному письму» два адреса страниц, переходя по которым жертвы закачивают на свой компьютер вредные файлы.
Сообщается, что по ссылкам юзеры получаютс либо файл с бэкдором CobInt, либо документ Word, который запускает вирусную программу.
Такие атаки типичны для хакерской группировки Cobalt, избравшей своей основной целью финансовые организации. В конце мая 2018 года злоумышленники совершили нападение на российские банки, разослав их сотрудникам фишинговые письма. Вредная программа под названием Coblnt известна специалистам в области кибербезопасности с 2017 года.
В марте 2018-го лидера группировки Европолу удалось арестовать. Однако, несмотря на это, банда хакеров Cobalt, также известная как Carbanak, продолжает свою деятельность.
Иллюстрация к статье: