IT ExpertМир технологийЭто интересно

Хакеры обходят с флангов

| 01.08.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Хакеры обходят с флангов

Киберпреступники из группировки Cobalt перешли от рассылки фишинговых писем к атакам на поставщиков и партнеров финансовых организаций. Теперь для проведения мошеннических операций применяются взломанные аккаунты реальных сотрудников партнерских компаний. Кроме того, в арсенале группы – рассылка вредоносных файлов под видом предупреждений регуляторов и атаки на личные, а не только корпоративные почтовые ящики банковских сотрудников.

Группа Cobalt стала известна в прошлом году, когда ею была проведена атака на ряд банков стран СНГ и Восточной Европы. Как говорится в исследовании компании компании Positive Technologies, теперь география действий кибербанды стала шире. В текущем году атакам подвергались компании и из других стран, включая США, Канаду, Китай, Аргентину и др. Чаще всего атакам подвергались банки, но помимо них в списке объектов деятельности хакеров присутствуют фондовые биржи, инвестиционные фонды и другие организации, так или иначе связанные с крупным оборотом денежных средств, причем особенное внимание в 2017 году Cobalt уделяла именно биржам. Как говорится в отчете Positive Technologies, «при успешной атаке на фондовую биржу злоумышленники своими действиями могут спровоцировать участников на покупку или продажу акций определенных компаний, что приведет к изменению котировок их акций на большое количество пунктов за короткий промежуток времени и повлечет за собой серьезные последствия».

img

Что касается расширения методов проведения атаки, то они, как следуют из отчета, повышают эффективность работы Cobalt. Так, в Positive Technologies отмечают, что если обычно сомнительные вложения  электронных письмах открывают 20-30% сотрудников банков. Такие же файлы, но вложенные письма от реальных партнеров и контрагентов организации, открываются в 2-2,5 раза чаще.

Исследователи отмечают, что достоверная оценка ущерба, нанесенного группой Cobalt сегодня невозможна, но, исходя из масштабов ее деятельности, последствия могут быть весьма серьезными. Всего зафиксировано около 250 инцидентов, связанных с Cobalt.  

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

16.07.2019 — 19.07.2019
APrlGF 2019

Владивосток, о.Русский, кампус ДВФУ

01.08.2019 — 03.08.2019
IT Nights

Казань, Иннополис

09.09.2019 — 10.09.2019
IT в ритейле

Москва, Холидей Инн Сокольники

19.09.2019
Mobile forensics day 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо