Group-IB сообщила о новой атаке хакеров Cobalt на банки России и СНГ
Атаки хакерской группировки Cobalt участились — с середины мая было уже три атаки подряд, которые эксперты по кибербезопасности приписывают данной группировке. 18 мая прошла фишинговая рассылка, о которой рынок предупредил ФинЦЕРТ (подразделение ЦБ по кибербезопасности). По данным Positive Technologies, с большой долей вероятности атака принадлежит группировке Cobalt. Компания Group-IB предупредила о еще двух новых рассылках 23 и 28 мая, нацеленных на банки России и СНГ. В конце марта лидер группировки был задержан, после чего рассылки Cobalt прекратились. И вот с середины мая они возобновились с высокой интенсивностью — ранее группировка отправляла фишинговые письма банкам раз в две-три недели, не чаще.
В частности, 23 мая эксперты зафиксировали масштабную кибератаку на ведущие банки России и СНГ, передает «РИА Нвоости». Как отмечают в Group-IB, фишинговые письма были отправлены с домена kaspersky-corporate.com, который показал прямую связь с лицом, на которое были ранее зарегистрированы домены для атак Cobalt. В «Лаборатории Касперского» подтвердили “Ъ”, такая рассылка действительно была. «Упоминание известного бренда в подобных случаях,— очень распространенная практика»,— отметили в пресс-службе компании.— На данный момент домены, с которых распространялись рассылки, заблокированы».
Рассылка от имени «Лаборатории Касперского» направлялась на английском языке и содержала «жалобу» пользователю, что с его компьютера якобы зафиксирована незаконная активность. Рассылка, которая направлялась 28 мая, также была на английском языке.
Собеседник “Ъ” из правоохранительных органов отметил, что обе рассылки скорее всего практически не затронули отечественные банки и были нацелены в первую очередь на зарубежные кредитные организации. «По крайней мере от российских банков информации о получении рассылок не поступало», — отметил он.
По данным Банка России, в 2017 году группировка Cobalt совершила 240 попыток атак на кредитные организации, из которых успешными были 11. Общая сумма хищений составила 1,15 млрд руб.
Подробнее о предыдущей рассылке группировки читайте в публикации “Ъ” «Атаки Cobalt возвращаются в банки».