Російські хакери атакували понад 250 компаній у світі, розсилаючи листи від імені VISA та MASTERCARD.
Про це повідомляє РБК.
Напади вчинили хакери з угрупування Cobalt. Ці самі хакери влітку 2016 року змусили банкомати на Тайвані і в Таїланді викидати гроші.
ЧИТАЙТЕ ТАКОЖ: Microsoft запропонувала хакерам $250 тис.
У першій половині року Cobalt розіслала фішингові листи, що містять заражені файли, більш ніж 3 тис. одержувачів з 250 компаній у 12 країнах світу.
До списку традиційних для Cobalt цілей, які перебувають у СНД, країнах Східної Європи й Південно-Східної Азії, додалися компанії, розташовані в Північній Америці, Західній Європі та Південній Америці, зокрема в Аргентині.
Угрупування розширило свою сферу діяльності й тепер атакує не лише банки, але й біржі, страхові компанії, інвестиційні фонди та інші організації.
У Cobalt постійно вдосконалюють свої навички. Хакери попередньо зламують інфраструктуру їхніх партнерів - чверть усіх атак припадає на державні організації, промислові компанії, телекомунікаційні оператори та підприємства зі сфери медицини.
На кредитно-фінансову сферу припадає 75% всіх зусиль хакерів. З огляду на це, їхні атаки стали витонченішими. Угруповання масово відправляє фішингові листи з підроблених доменів, що імітують повідомлення від Visa, MasterCard, центру реагування на кібератаки у фінансовій сфері Центрального банку Росії (FinCERT) і Національного банку Республіки Казахстан, розповіли в Positive Technologies.
Для цього використовують як мінімум 22 підроблені домени, що імітують сайти великих фінансових організацій і їхніх контрагентів.
Російські хакери зламали електронну пошту міністерства оборони Данії і протягом 2015-2016 років могли її переглядати.
Коментарі