Хакеры Cobalt вернулись в дело – и в Россию

Хакерская группировка Cobalt (известная также как Carbanak) вернулась к активным действиям после временного затишья. Специалисты компании Group-IB зафиксировали несколько рассылок фишинговых сообщений электронной почты, адресованных ведущим российским банкам, а также финансовым организациям в РФ и странах бывшего СНГ. Сообщения выдаются за предупреждения «Лаборатории Касперского» и извещают о том, что с компьютера получателя была зафиксирована противоправная активность. Чтобы ознакомиться с полным текстом претензии и ответить на нее, пользователю предлагается перейти по ссылке. Переход ведет на вредоносный сайт, инфицирующий посетителей троянцем CobInt – «фирменным» зловредом группировки Cobalt.

Как сообщалось ранее, предполагаемый лидер группировки, гражданин Украины Денис К. был арестован в марте нынешнего года в Испании. Но судя по всему, его арест не привел к ликвидации группы. Хакеры Cobalt «прославились» успешными атаками на банки и финансовые учреждения, сумма ущерба от которых оценивается более чем в 1 миллиард евро. В их арсенале – самые разнообразные приемы, от взлома банкоматов до незаконных транзакций через систему SWIFT. Предшествует им проникновение в системы организаций-жертв и распространение в них вредоносного ПО, этой цели и служит троянец CobInt.

Также обращает на себя внимание тот факт, что группировка Cobalt вновь атакует российские банки. Предыдущая попытка таких атак была зафиксирована около полугода назад, после чего хакеры переключились на цели в странах Восточной Европы.