__________________

__________________

@nashifre

Хакерская группировка Cobalt, известная масштабными атаками на финансовые учреждения, в результате которых банкоматы начинали выдавать деньги, и предположительно имеющая российские корни, в 2017 году значительно расширила сферу деятельности. Согласно отчету специализирующейся в области информационной безопасности компании Positive Technologies (есть у РБК), в первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира.

К списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине. В сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.

Как утверждают эксперты, методы хакеров эволюционируют. Теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров — четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины. «Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», — пояснил РБК заместитель директора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков. Он отмечает, что кредитно-финансовые организации гораздо лучше защищены от киберугроз, чем государственные органы и компании промышленного сектора. «Они постоянно совершенствуют свои защитные механизмы по причине частых атак на их инфраструктуру, поэтому злоумышленникам проще взломать инфраструктуру контрагента банка или государственной организации для осуществления непосредственной атаки на банк», — говорит Новиков.

Атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий хакеров из этой команды, стали более изощренными. Группировка массово отправляет фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, Mastercard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан, рассказали в Positive Technologies. Для этих целей Cobalt использовала как минимум 22 поддельных домена, имитирующих сайты крупных финансовых организаций и их контрагентов.


source

 


Similar articles

 

📝 08.01.2018
Вовремя заскочил 😅 Спасибо тебе брат, что заехал за флехой и помог со столом. Ура! Спустя почти месяц допилили офисный стол, осталось собрать в кучу видосы и запилить обзор. Сегодня у меня было самое доброе утро 😍 благодаря одному теплому сообщению 😂 ✅ Что сделал:  -Прогулялся после обеда по парку -Додели офисный стол -Забрал все накопившееся на почтах, ТК -Отфоткали витринный файл (122 товара) -Продлил абонемент в тренажерный зал, завтра на треньку! -Расписал контент-менеджеру план работ -Составил ТЗ копирайтеру…
____________________
Завершено расследование дерзкой кражи из грузовика, перевозившего партию смартфонов. Пятеро налетчиков похитили из движущегося транспорта груз на полмиллиона евро. Банда состояла из граждан Румынии, сообщает агентство AP. Как заявил агентству представитель органов Эд Крачевски, налетчики проникли в грузовик через задние двери. Преследуя транспорт на минивэне, они пристроились в хвост грузовика практически вплотную. Налетчики через люк в крыше минивэна выбрались на капот и пробрались к дверям грузового отсека…
Предложения — урок 12
• Эти предложения вы должны перевести. • Попробуйте переводить без помощи словаря. Большинство слов вы уже должны знать. Перевести 15 предложений с грузинского на русский. Перевод присылайте в печатном виде. ჩემ ოთახში გიგას თაროა. მე მიყვარს მზე და კატები. ის ლამაზ მუსიკას უსმენს. ისინი ჩემი კოლეგები არიან. მზია თქვენი შვილია? შენ სოფელში გაქვს ეზო? ისინი კარგად კითხულობენ ტექსტებს. მეც მინდა ასეთი კაბები. ვინ იყო გუშინ სახლში? რა გინდა ყველაზე მეტად? რომელი ხილი გიყვარს ყველაზე მეტად? ჩვენი ეზოს ყვავილების…
_________________
Group-IB в тесной координации с международными правоохранительными органами провела исследование хакерской группировки «Объединенные исламские кибервойска» (UICF).  Ранее UICF взяла на себя ответственность за несколько громких кибератак в разных регионах мира, которые широко освещались в сми. Расследование Group-IB разоблачило ряд членов киберпреступного сообщества, состоящего из 60 хакерских групп (ну-ну). Хактивизм - синтез социальной активности и хакерской деятельности. Все действия хактивистов - будь то…
___________________
В начале этого месяца создатели проекта Tezos всего за две недели привлекли $230 миллионов инвестиций. Они не продавали акции компании и не собирали деньги на кикстартере. Tezos провел крупнейшее в истории первичное размещение токенов. Компания предложила инвесторам виртуальные токены, которые можно будет обменять на биткоины и эфир, а также использовать на новой платформе, запуск которой запланирован в этом году. 

Telergaph Archive

 

Go Back