Хакеры Cobalt снова активизировались. В мае они начали рассылку фишинговых писем якобы отправленные от лица ЕЦБ и Kaspersky Lab. Атаки на банковские системы зафиксировали специалисты компании Group-IB, занимающейся расследованием и предотвращением действий киберпреступников.
Эксперты рассказали, что до настоящего момента никогда не встречались с такой атакой, когда вредоносные письма важны получателю, так как присланы от лица крупнейшего антивирусного вендора. Заподозрить такой подлог довольно сложно. Все уведомления отправлялись с домена kaspersky-corporate.com
23 и 28 мая кредитные организации стран СНГ и России получили жалобы о чрезмерной деятельности, противоречащей законодательству. После прочтения письма получатели должны были предоставить ответ в течение 48 часов. При нарушении требования хакеры под видом антивирусной компании грозили заблокировать сайты пользователя. При вскрытии электронной информации компьютеры инфицировались.
.jpg)
.jpg)
.png)