Cobalt продовжує атакувати банки
Хакерське угруповання Cobalt продовжує атакувати банки
Дослідники безпеки зафіксували нову кібератаку хакерського угруповання Cobalt, також відомого як Carbanak та Anunak. Хакери продовжують проявляти активність навіть після арешту людини, яка, ймовірно, є лідером угруповання.
За словами експертів, зловмисники здійснили чергове фішингове розсилання, цього разу від імені компанії SpamHaus, що спеціалізується на захисті від спаму та фішингу. У відправлених з підробленої адреси j.stivens@spamhuas[.]com листах стверджувалося, що IP-адреси жертв були заблоковані через підозри в розсилці спаму. Далі одержувачам пропонувалося перейти за посиланням на сторінку завантаження документа Microsoft Office, що містить шкідливе вкладення.
Вивчивши структуру атаки, фахівці відділу аналізу шкідливого коду підтвердили, що за розсилкою стоїть саме Cobalt.
Члени Cobalt, які залишилися на волі, деякий час продовжуватимуть атаки, в тому числі, щоб показати, що їх затримані спільники не причетні до цієї групи. Однак, враховуючи арешт лідера групи, такі атаки незабаром зникнуть. Найімовірніше члени Cobalt долучаться до діючих груп або, в результаті, чергового переділу з'явиться нова кіберкримінальна структура, яка атакує банки в різних країнах. У жодному разі не варто списувати з рахунків спадщину Cobalt — і з погляду ресурсів, і з точки зору інструментарію.Хакерське угруповання Carbanak активне як мінімум з 2013 року. За допомогою шкідливого програмного забезпечення Anunak кіберзлочинці атакували електронні платіжні системи та банки в 40 країнах по всьому світу. У 2016 році кіберзлочинці переключилися з Anunak на складніше програмне забезпечення Carbanak, що використовувалося до 2016, а потім озброїлися ще більш удосконаленим інструментом, створеним на основі програми для проведення тестів на проникнення Cobalt Strike. За допомогою шкідливого програмного забезпечення зловмисники змушували банкомати видавати готівку.
