Читати українською

Инвестфонды и биржи по всему миру стали жертвами масштабных атак российских хакеров

Известная масштабными атаками на финансовые учреждения российская хакерская группировка Cobalt в первой половине 2017 года разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира.

Известная масштабными атаками на финансовые учреждения российская хакерская группировка Cobalt в первой половине 2017 года разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс.
Фото: zerohedge.com

По данным отчета специализирующейся в области информбезопасности компании Positive Technologies, в сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.

Жертвами российских хакеров стали компании не только в странах Восточной Европы и Юго-Восточной Азии, но и в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.

Как передает РБК, методы хакеров эволюционируют: теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров — четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.

«Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», — пояснил замдиректора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков.

Атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий хакеров из этой команды, стали более изощренными — они массово отправляют фишинговые письма с поддельных доменов (их уже больше 22-х), имитирующие сообщения от Visa и MasterCard.

Ранее стало известно о том, что российские хакеры продают онлайн пароли, принадлежащие британским министрам-членам кабинета, послам и старшим офицерам полиции.

Комментарии

Чтобы оставить комментарий, нужно войти или зарегистрироваться