Те же самые хакеры летом 2016 года заставили банкоматы на Тайване и в Таиланде выбрасывать деньги.
Хакеры из группировки Cobalt в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard.
Об этом сообщает РБК.
Хакерская группировка Cobalt, которая вероятно имеет русские корни, в этом году значительно расширила сферу деятельности. В первой половине года Cobalt разослала фишинговые письма, содержащие зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира.
В список традиционных для Cobalt целей, которые находятся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.
Группировка теперь атакует не только банки, но и биржи, страховые компании, инвестиционные фонды и другие организации.
Хакеры постоянно совершенствуют свою работу. Теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров - четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.
Тем временем атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий этих хакеров стали более изощренными. Группировка массово отправляет фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан, рассказали в Positive Technologies.
Для этого используются как минимум 22 поддельных домена, имитирующие сайты крупных финансовых организаций и их контрагентов.
Напомним, в течение последней кибератаки вирусом Petya.A проблемы в своей работе почувствовала треть украинских банков. Поэтому финучреждения усилят собственную информационную безопасность и сотрудничество по противодействию киберугрозам.
из-За кибератаки регулятор ввел чрезвычайный режим работы в отдельных банках.
Среди причин, приведших к повреждению информационной и компьютерной сети пострадавших от кибератаки банков, заместитель директора Департамента безопасности НБУ Антон Кудин назвал формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований регулятора в этой сфере.
