Російські хакери атакували понад 250 компаній у світі

Російські хакери атакували понад 250 компаній у світі, розсилаючи листи від імені VISA та MASTERCARD.

Про це повідомляє РБК.

Напади вчинили хакери з угрупування Cobalt. Ці самі хакери влітку 2016 року змусили банкомати на Тайвані і в Таїланді викидати гроші.

ЧИТАЙТЕ ТАКОЖ: Microsoft запропонувала хакерам $250 тис.

У першій половині року Cobalt розіслала фішингові листи, що містять заражені файли, більш ніж 3 тис. одержувачів з 250 компаній у 12 країнах світу.

До списку традиційних для Cobalt цілей, які перебувають у СНД, країнах Східної Європи й Південно-Східної Азії, додалися компанії, розташовані в Північній Америці, Західній Європі та Південній Америці, зокрема в Аргентині.

Угрупування розширило свою сферу діяльності й тепер атакує не лише банки, але й біржі, страхові компанії, інвестиційні фонди та інші організації.

У Cobalt постійно вдосконалюють свої навички. Хакери попередньо зламують інфраструктуру їхніх партнерів - чверть усіх атак припадає на державні організації, промислові компанії, телекомунікаційні оператори та підприємства зі сфери медицини.

На кредитно-фінансову сферу припадає 75% всіх зусиль хакерів. З огляду на це, їхні атаки стали витонченішими. Угруповання масово відправляє фішингові листи з підроблених доменів, що імітують повідомлення від Visa, MasterCard, центру реагування на кібератаки у фінансовій сфері Центрального банку Росії (FinCERT) і Національного банку Республіки Казахстан, розповіли в Positive Technologies.

Для цього використовують як мінімум 22 підроблені домени, що імітують сайти великих фінансових організацій і їхніх контрагентів.

×