Российские хакеры атаковали более 250 компаний в мире

Российские хакеры атаковали более 250 компаний в мире, рассылая письма от имени VISA и MASTERCARD.

Об этом сообщает РБК.

Приступы совершили хакеры из группировки Cobalt. Эти же хакеры летом 2016 года заставили банкоматы на Тайване и в Таиланде выбрасывать деньги.

ЧИТАЙТЕ ТАКЖЕ: Microsoft предложила хакерам $250 тыс.

В первой половине года Cobalt разослала фишинговые письма, содержащие зараженные файлы, более 3 тыс. получателей из 250 компаний в 12 странах мира.

В список традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.

Группировка расширила свою сферу деятельности и теперь атакует не только банки, но и биржи, страховые компании, инвестиционные фонды и другие организации.

В Cobalt постоянно совершенствуют свои навыки. Хакеры предварительно взламывают инфраструктуру их партнеров - четверть всех атак приходится на государственные организации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.

На кредитно-финансовую сферу приходится 75% всех усилий хакеров. Учитывая это, их же стали более изощренными. Группировка массово отправляет фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан, рассказали в Positive Technologies.

Для этого используют как минимум 22 поддельных домена, имитирующие сайты крупных финансовых организаций и их контрагентов.

×