Российские хакеры атаковали более 250 компаний в мире, рассылая письма от имени Visa и MasterCard

Те же самые хакеры летом 2016 года заставили банкоматы на Тайване и в Таиланде выбрасывать деньги.

Хакеры из группировки Cobalt в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard.

Об этом сообщает РБК.

Хакерская группировка Cobalt, которая вероятно имеет русские корни, в этом году значительно расширила сферу деятельности. В первой половине года Cobalt разослала фишинговые письма, содержащие зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира.

В список традиционных для Cobalt целей, которые находятся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.

Группировка теперь атакует не только банки, но и биржи, страховые компании, инвестиционные фонды и другие организации.

Хакеры постоянно совершенствуют свою работу. Теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров - четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.

Тем временем атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий этих хакеров стали более изощренными. Группировка массово отправляет фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан, рассказали в Positive Technologies.

Для этого используются как минимум 22 поддельных домена, имитирующие сайты крупных финансовых организаций и их контрагентов.

Напомним, в течение последней кибератаки вирусом Petya.A проблемы в своей работе почувствовала треть украинских банков. Поэтому финучреждения усилят собственную информационную безопасность и сотрудничество по противодействию киберугрозам.

из-За кибератаки регулятор ввел чрезвычайный режим работы в отдельных банках.

Среди причин, приведших к повреждению информационной и компьютерной сети пострадавших от кибератаки банков, заместитель директора Департамента безопасности НБУ Антон Кудин назвал формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований регулятора в этой сфере.

ВидеоРазработчик вируса "Петя" готов к сотрудничеству, чтобы остановить хакерские атаки

Оставьте свой комментарий

Следующая публикация