Компания по предотвращению киберпреступлений Group-IB зафиксировала очередную кибератаку с использованием вирусов-вымогателей хакерской группировки Cobalt, сообщает «РИА Новости» со ссылкой на пресс-службу компании. По информации Group-IB, утром 26 марта около 11:00 мск Cobalt организовала фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом и фишингом. В письме, отправленном с адреса j.stivens@spamhuas.com (реальный домен «Spamhaus» — spamhaus.org), говорилось, что IP-адреса компании-получателя были заблокированы из-за подозрений в рассылке спама. Отправители письма предлагали пользователю перейти по ссылке, которая вела на загрузку документа Microsoft Office с вредоносным вложением. «Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt»,— добавили в Group-IB.
Хакерская группировка Cobalt атаковала в 2017 году 11 российских банков, похитив у них 1,5 млрд руб. На этой неделе лидер группировки, имеющий российское гражданство, был задержан в Испании. Эксперты в сфере информационной безопасности уверены, что в связи с этим на определенное время кредитные организации будут избавлены от атак группировки, однако примерно через полгода атаки возобновятся.
Об аресте главы Cobalt читайте в публикации “Ъ” «Банки лишились главной киберугрозы».