Хакеры обходят с флангов

Логотип компании
01.08.2017
Хакеры обходят с флангов
Вместо прямой атаки на банки и финансовые организации киберпреступники взламывают теперь почтовые ящики их деловых партнеров

Киберпреступники из группировки Cobalt перешли от рассылки фишинговых писем к атакам на поставщиков и партнеров финансовых организаций. Теперь для проведения мошеннических операций применяются взломанные аккаунты реальных сотрудников партнерских компаний. Кроме того, в арсенале группы – рассылка вредоносных файлов под видом предупреждений регуляторов и атаки на личные, а не только корпоративные почтовые ящики банковских сотрудников.

Группа Cobalt стала известна в прошлом году, когда ею была проведена атака на ряд банков стран СНГ и Восточной Европы. Как говорится в исследовании компании компании Positive Technologies, теперь география действий кибербанды стала шире. В текущем году атакам подвергались компании и из других стран, включая США, Канаду, Китай, Аргентину и др. Чаще всего атакам подвергались банки, но помимо них в списке объектов деятельности хакеров присутствуют фондовые биржи, инвестиционные фонды и другие организации, так или иначе связанные с крупным оборотом денежных средств, причем особенное внимание в 2017 году Cobalt уделяла именно биржам. Как говорится в отчете Positive Technologies, «при успешной атаке на фондовую биржу злоумышленники своими действиями могут спровоцировать участников на покупку или продажу акций определенных компаний, что приведет к изменению котировок их акций на большое количество пунктов за короткий промежуток времени и повлечет за собой серьезные последствия».

Хакеры обходят с флангов. Рис. 1

Что касается расширения методов проведения атаки, то они, как следуют из отчета, повышают эффективность работы Cobalt. Так, в Positive Technologies отмечают, что если обычно сомнительные вложения  электронных письмах открывают 20-30% сотрудников банков. Такие же файлы, но вложенные письма от реальных партнеров и контрагентов организации, открываются в 2-2,5 раза чаще.

Исследователи отмечают, что достоверная оценка ущерба, нанесенного группой Cobalt сегодня невозможна, но, исходя из масштабов ее деятельности, последствия могут быть весьма серьезными. Всего зафиксировано около 250 инцидентов, связанных с Cobalt.