Російські хакери атакували понад 250 компаній у світі, розсилаючи листи від імені Visa і MasterCard

Російські хакери атакували понад 250 компаній у світі, розсилаючи листи від імені Visa і MasterCard

Фото: Reuters

Ці самі хакери влітку 2016 року змусили банкомати на Тайвані і в Таїланді викидати гроші.

Хакери з угруповання Cobalt в першій половині 2017 року атакували понад 250 організацій у всьому світі, розсилаючи листи від імені Visa і MasterCard.

Про це повідомляє РБК.

Хакерське угруповання Cobalt, яке ймовірно має російське коріння, цьогоріч значно розширило сферу діяльності. У першій половині року Cobalt розіслала фішингові листи, що містять заражені файли, більш ніж 3 тис. одержувачів з 250 компаній в 12 країнах світу.

До списку традиційних для Cobalt цілей, які перебувають в СНД, країнах Східної Європи і Південно-Східної Азії, додалися компанії, розташовані в Північній Америці, Західній Європі та Південній Америці, зокрема в Аргентині.

Угруповання тепер атакує не лише банки, але і біржі, страхові компанії, інвестиційні фонди та інші організації.

Хакери постійно удосконалюють свою роботу. Тепер, перш ніж атакувати банки, Cobalt попередньо зламує інфраструктуру їхніх партнерів - чверть всіх атак припадає на держорганізації, промислові компанії, телекомунікаційні оператори та підприємства зі сфери медицини.

Тим часом атаки на кредитно-фінансову сферу, на які припадає 75% всіх зусиль цих хакерів, стали більш витонченими. Угруповання масово відправляє фішингові листи з підроблених доменів, що імітують повідомлення від Visa, MasterCard, центру реагування на кібератаки в фінансовій сфері Центрального банку Росії (FinCERT) і Національного банку Республіки Казахстан, розповіли в Positive Technologies.

Для цього використовуються як мінімум 22 підроблених домени, що імітують сайти великих фінансових організацій і їхніх контрагентів.

Нагадаємо, протягом останньої кібератаки вірусом Petya.A проблеми в своїй роботі відчула третина українських банків. Тож фінустанови посилять власну інформаційну безпеку та співпрацю з протидії кіберзагрозам.

Через кібератаки регулятор запровадив надзвичайний режим роботи в окремих банках.

Серед причин, що призвели до пошкодження інформаційної та комп'ютерної мережі постраждалих від кібератаки банків, заступник директора Департаменту безпеки НБУ Антон Кудін назвав формальне ставлення до організації системи управління інформаційною безпекою, а також формальне виконання вимог регулятора в цій сфері.

Розробник вірусу "Петя" готовий до співпраці, аби зупинити хакерські атаки

Розробник вірусу "Петя" готовий до співпраці, аби зупинити хакерські атаки

Повʼязані теми:

Наступна публікація