По данным отчета специализирующейся в области информбезопасности компании Positive Technologies, в сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.
Жертвами российских хакеров стали компании не только в странах Восточной Европы и Юго-Восточной Азии, но и в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине.
Как передает РБК, методы хакеров эволюционируют: теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров — четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.
«Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», — пояснил замдиректора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков.
Атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий хакеров из этой команды, стали более изощренными — они массово отправляют фишинговые письма с поддельных доменов (их уже больше 22-х), имитирующие сообщения от Visa и MasterCard.
Ранее стало известно о том, что российские хакеры продают онлайн пароли, принадлежащие британским министрам-членам кабинета, послам и старшим офицерам полиции.