Согласно отчету компании Positive Technologies, которая специализируется на компьютерной безопасности, за первые шесть месяцев текущего года Cobalt разослала более трех тысяч фишинговых писем, в которых содержались зараженные файлы. Получатели являлись сотрудниками 250 компаний из 12 стран мира.
Если раньше целями группировки становились компании из СНГ, стран Восточной Европы и Юго-Восточной Азии, то сейчас география значительно расширилась. Теперь нападению хакеров подвергают компании из Северной и Южной Америки, а также Западной Европы.
Расширился и список и сфер, в которых работают компании, к которым проявила интерес группировка. Теперь хакеры атакую не только банки, но и биржи, страховые компании, инвестфонды и прочие организации.
Эксперты отмечают, что методы, используемыми хакерами, стали более совершенными. Теперь, прежде чем начать атаку на банк, Cobalt взламывает инфраструктуру его партнеров.
По словам экспертов, защита кредитно-финансовых организаций от кибератак гораздо качественнее, чем у госорганов и предприятий промышленного сектора. Совершенствовать методы защиты банки заставляют частые атаки хакеров на их инфраструктуру, в связи с этим группировкам проще проникнуть в систему контрагента банка, чтобы затем атаковать финансовое учреждение.
Из всех атак Cobalt 75% пришлось на кредитно-финансовую сферу. При этом используемые ими методами стали более изощренными. Группировка осуществляет массовые рассылки фишинговых писем от имени крупных международных компаний. Для этих целей Cobalt использовала по меньшей мере 22 фальшивых доменов, имитировавшие сайты крупных финорганизаций и их контрагентов.
Отметается, что на данный момент невозможно объективно оценить ущерб, который нанесли хакеры в этом году ― однако, в виду масштабности деятельности группы по всему миру, эксперты допускают, что последствия могут оказаться крайне существенными.
Согласно одной из версий в группировку Cobalt вошла часть хакеров из группы Carbanak, действовавших в 2013 году. В марте Cobalt обвинили в заражении российских банков новым вирусом. В прошлом году группировка была обвинена в краже денег из банкоматов в 15 странах мира. Точная сумма нанесенного ущерба не называлась. При этом, только на Тайване хакерам удалось похитить более $2 млн.
Ущерб российских банков от кибератак за прошлом году превысил 2 млрд руб. Об этом ранее сообщал Центробанк.