Хакеры расійскай групоўкі Cobalt атакавалі 250 кампаній па ўсім свеце
Хакеры з групоўкі Cobalt, якія летам 2016 года прымусілі банкаматы на Тайвані і ў Тайландзе выдаваць грошы, у першай палове 2017 года атакавалі больш за 250 арганізацый па ўсім свеце, рассылаючы лісты ад імя Visa і MasterCard, піша rbc.ru.
Хакерская групоўка Cobalt, вядомая маштабнымі нападамі на фінансавыя ўстановы, і якая, як мяркуецца, мае расейскія карані, у 2017 годзе значна пашырыла сферу дзейнасці. Паводле справаздачы кампаніі Positive Technologies, якая спецыялізуецца ў галіне інфармацыйнай бяспекі, у першай палове 2017 года Cobalt разаслала фішынгавыя лісты, якія змяшчаюць у сабе заражаныя файлы, больш чым 3 тыс. атрымальнікаў з 250 кампаній у 12 краінах свету.
Да спісу традыцыйных для Cobalt цэляў, якія знаходзяцца ў СНД, краінах Усходняй Еўропы і Паўднёва-Усходняй Азіі, дадаліся кампаніі, размешчаныя ў Паўночнай Амерыцы, Заходняй Еўропе і Паўднёвай Амерыцы, у прыватнасці ў Аргентыне. У сферы інтарэсаў групоўкі цяпер не толькі банкі, але і біржы, страхавыя кампаніі, інвестфонды і іншыя арганізацыі.
Метады хакераў эвалюцыянуюць. Перш, чым атакаваць банкі, Cobalt узломвае інфраструктуру іх партнёраў - чвэрць усіх нападаў прыходзіцца на дзяржарганізацыі, прамысловыя кампаніі, тэлекамунікацыйныя аператары і прадпрыемствы з сферы медыцыны.
Групоўка масава адпраўляе фішынгавыя лісты з падробных даменаў, якія імітуюць паведамленні ад Visa, MasterCard, цэнтра рэагавання на кібератакі ў фінансавай сферы Цэнтральнага банка Расіі (FinCERT) і Нацыянальнага банка Рэспублікі Казахстан, распавялі ў Positive Technologies. Для гэтых мэтаў Cobalt выкарыстала як мінімум 22 падробныя дамены, што імітуюць сайты буйных фінансавых арганізацый і іх контрагентаў.
Фішынгавая рассылка змяшчае шкоднасны файл, звычайна дакумент Microsoft Word. Пасля яго адкрыцця карыстальнікам запускаецца праграма, якая не дае сістэме антывіруснай абароны зрэагаваць на вірус. Пасля чаго загружаецца траян, які дазваляе арганізаваць выдалены доступ да працоўнага кампутара супрацоўніка кампаніі-ахвяры. Далей зламыснікі могуць альбо развіваць атаку ўнутры арганізацыі, альбо адправіць са ўзламанага працоўнага стала ліст з аналагічным шкоднасным софтам у іншую арганізацыю.
Шкода расійскіх банкаў ад дзеянняў хакераў за 2016 год склаў крыху больш за 2 млрд рублёў (каля $30 млн). Сярэдняя шкода ад кібератакі ў гэты перыяд у свеце ў сярэднім складала $926 тыс.