Хакеры группировки Cobalt снова атакуют российские банки

Хакеры группировки Cobalt, действующие по всему миру, предприняли атаку на крупные российские банки и на некоторые финансовые институты из других стран, в том числе из стран СНГ. Такую информацию предоставила российская Group-IB, занимающаяся расследованием кибератак и иных киберпреступлений.

По информации, полученной Group-IB, хакеры Cobalt 23 и 28 мая разослали по электронным адресам 86 крупнейших финансовых институтов России и зарубежных стран фишинговые письма о якобы имевших место нарушениях этими институтами действующего законодательства своих стран. Если бы сотрудники финансовых институтов, поверив содержащейся в «письмах» заведомо ложной информации, открыли бы их либо прошли по указанной в тексте «письма» ссылке, то хакеры смогли бы активировать вредоносное программное обеспечение, и компьютеры сотрудников оказались бы заражены вирусом. Крупнейший российский производитель антивирусного программного обеспечения «Лаборатория Касперского» подтвердила, что подобная рассылка в эти дни осуществлялась, но вредоносный софт оказался заблокированным с помощью антивирусных программ лаборатории, поэтому данная рассылка никому серьезного ущерба не нанесла.    

Напомним, что Cobalt считается одной из наиболее опасных хакерских группировок. Европол сообщает, что за время своей деятельности с 2013 года хакеры Cobalt похитили со счетов банков около 1 млрд евро. Предполагается, что работающие на нее хакеры являются русскоязычными, их гражданство и местонахождение пока неизвестны.

По мнению экспертов портала www.SotniBankov.ru, неоднократные хакерские атаки, которым периодически подвергаются крупные российские банки, могут привести к увеличению затрат банков на качественные антивирусные программы и высококвалифицированных специалистов в области кибербезопасности.