IT ExpertМир технологийЭто интересно

Хакеры обходят с флангов

| 01.08.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Хакеры обходят с флангов

Киберпреступники из группировки Cobalt перешли от рассылки фишинговых писем к атакам на поставщиков и партнеров финансовых организаций. Теперь для проведения мошеннических операций применяются взломанные аккаунты реальных сотрудников партнерских компаний. Кроме того, в арсенале группы – рассылка вредоносных файлов под видом предупреждений регуляторов и атаки на личные, а не только корпоративные почтовые ящики банковских сотрудников.

Группа Cobalt стала известна в прошлом году, когда ею была проведена атака на ряд банков стран СНГ и Восточной Европы. Как говорится в исследовании компании компании Positive Technologies, теперь география действий кибербанды стала шире. В текущем году атакам подвергались компании и из других стран, включая США, Канаду, Китай, Аргентину и др. Чаще всего атакам подвергались банки, но помимо них в списке объектов деятельности хакеров присутствуют фондовые биржи, инвестиционные фонды и другие организации, так или иначе связанные с крупным оборотом денежных средств, причем особенное внимание в 2017 году Cobalt уделяла именно биржам. Как говорится в отчете Positive Technologies, «при успешной атаке на фондовую биржу злоумышленники своими действиями могут спровоцировать участников на покупку или продажу акций определенных компаний, что приведет к изменению котировок их акций на большое количество пунктов за короткий промежуток времени и повлечет за собой серьезные последствия».

img

Что касается расширения методов проведения атаки, то они, как следуют из отчета, повышают эффективность работы Cobalt. Так, в Positive Technologies отмечают, что если обычно сомнительные вложения  электронных письмах открывают 20-30% сотрудников банков. Такие же файлы, но вложенные письма от реальных партнеров и контрагентов организации, открываются в 2-2,5 раза чаще.

Исследователи отмечают, что достоверная оценка ущерба, нанесенного группой Cobalt сегодня невозможна, но, исходя из масштабов ее деятельности, последствия могут быть весьма серьезными. Всего зафиксировано около 250 инцидентов, связанных с Cobalt.  


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Загрузка...

Другие материалы рубрики

Компании сообщают

Мероприятия

20.02.2019
Больше, чем просто видеть

Москва, онлайн

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

05.04.2019
Moscow Python Conf

Москва, Инфопространство

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон