close-btn

Кибергруппировка Cobalt вновь атакует банки: какие учреждения пострадали

Хакеры рассылали фишинговые письма, замаскированные под корреспонденцию других компаний

хакерская атака

Хакерская группировка Cobalt вновь атакует банки. Фото: cryptovest.com

Участники киберпреступной группировки Cobalt (она же FIN7 и Carbanak) организовали ряд фишинговых кампаний, направленных на румынский банк Carpatica Commercial Bank /Patria Bank и российский НС Банк.

Хакерская группировка Cobalt, известная своими атаками на банки и кражами миллиардов долларов, запустила новую кампанию менее чем через месяц после ареста трех высокопоставленных участников группировки. Лидер группировки был арестован в Испании в марте нынешнего года.

Отмечается, что в середине августа оставшиеся участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank. Фишинговые письма были замаскированы под корреспонденцию других организаций, связанных с финансовой индустрией, и содержали бэкдоры для запуска дополнительных вредоносных модулей и разведывательной деятельности.

В начале августа злоумышленники создали пять новых доменов (inter-kassa[.]com, eucentalbank[.]com, europecentalbank[.]com,unibank[.]credit), замаскированных под сайты платежной системы Interkassa, банков BBVA Compass Bancshares, Европейского центрального банка и Unibank.

Фишинг — начальная стадия атаки, на которой группировка пытается получить доступ к IT-инфраструктуре банков. Далее хакеры изучают принцип работы внутренних систем целевой финорганизации и, получив соответствующий доступ, могут осуществлять перевод средств, управлять банкоматами, выводить деньги через платежные шлюзы и систему SWIFT.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось, что в Украине разоблачили крупную мошенническую онлайн-биржу. Ее участники, во главе с 28-летним иностранцем, организовали преступную схему завладения средствами граждан.

ЧИТАЙТЕ ТАКЖЕ: В Украине незаконно организовали канал международной телефонной связи

По материалам securitylab.ru.

хочу получать:

ТОП новости, журналы от PSM7.COM
и билеты на мероприятия, бесплатно!

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: