Группа предположительно российских хакеров Cobalt в первой половине 2017 года атаковала более 250 компаний в разных странах, говорится в отчете компании Positive Technologies, занимающейся информационной безопасностью.
Об этом сообщает РБК.
Cobalt рассылали фишинговые письма от имени Visa и MasterCard. Письма с зараженными файлами получили более трех тысяч человек из 250 компаний в 12 странах мира.
В рассылку попали пользователи из стран СНГ, Европы, Юго-Восточной Азии, Северной и Южной Америки. Среди пострадавших компаний оказались банки, биржи, страховые компании, инвестфонды.
Эксперты Positive Technologies отметили, что методы Cobalt совершенствуются. Хакеры предварительно взломали инфраструктуру нефинансовых партнеров банков, поскольку они менее защищены, чтобы подготовить плацдарм для последующих атак.
Отмечается, что около 30 процентов сотрудников открывают потенциально опасные письма.
"Но в данном случае процент открывших был в 2–2,5 раза выше, так как письма отправлялись от лица контрагента, а в ряде случаев даже от имени конкретных сотрудников", — утверждают эксперты.
Хакерам Cobalt также приписывают атаку на банкоматы в Тайване и Таиланде, которая произошла летом 2016 года. Вредоносная программа заставила устройства выбрасывать деньги.