IT ExpertМир технологийЭто интересно

Хакеры обходят с флангов

| 01.08.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Хакеры обходят с флангов

Киберпреступники из группировки Cobalt перешли от рассылки фишинговых писем к атакам на поставщиков и партнеров финансовых организаций. Теперь для проведения мошеннических операций применяются взломанные аккаунты реальных сотрудников партнерских компаний. Кроме того, в арсенале группы – рассылка вредоносных файлов под видом предупреждений регуляторов и атаки на личные, а не только корпоративные почтовые ящики банковских сотрудников.

Группа Cobalt стала известна в прошлом году, когда ею была проведена атака на ряд банков стран СНГ и Восточной Европы. Как говорится в исследовании компании компании Positive Technologies, теперь география действий кибербанды стала шире. В текущем году атакам подвергались компании и из других стран, включая США, Канаду, Китай, Аргентину и др. Чаще всего атакам подвергались банки, но помимо них в списке объектов деятельности хакеров присутствуют фондовые биржи, инвестиционные фонды и другие организации, так или иначе связанные с крупным оборотом денежных средств, причем особенное внимание в 2017 году Cobalt уделяла именно биржам. Как говорится в отчете Positive Technologies, «при успешной атаке на фондовую биржу злоумышленники своими действиями могут спровоцировать участников на покупку или продажу акций определенных компаний, что приведет к изменению котировок их акций на большое количество пунктов за короткий промежуток времени и повлечет за собой серьезные последствия».

img

Что касается расширения методов проведения атаки, то они, как следуют из отчета, повышают эффективность работы Cobalt. Так, в Positive Technologies отмечают, что если обычно сомнительные вложения  электронных письмах открывают 20-30% сотрудников банков. Такие же файлы, но вложенные письма от реальных партнеров и контрагентов организации, открываются в 2-2,5 раза чаще.

Исследователи отмечают, что достоверная оценка ущерба, нанесенного группой Cobalt сегодня невозможна, но, исходя из масштабов ее деятельности, последствия могут быть весьма серьезными. Всего зафиксировано около 250 инцидентов, связанных с Cobalt.  

Мероприятия

20.04.2019
DevOpsForum 2019

Москва, Holiday Inn Moscow Sokolniki

23.04.2019
BIT-2019

Санкт-Петербург, Конференц-центр отеля "Holiday Inn Московские ворота"

24.04.2019
Meet Up "VR/AR в маркетинге"

Технопарк "Калибр"

25.04.2019
Эрудированные роботы в массовом дистанционном обслуживании

Москва, Swissotel Красные Холмы, панорамный зал «Давос»

25.04.2019 — 26.04.2019
Open Agile Day

Отель Шератон Палас