Исследователи компании NETSCOUT выявили новые атаки хакеров из группировки Cobalt. Очередными целями киберпреступников стали румынский банк Comerciala Carpatica (относится к Patria Bank) и российский «Национальный стандарт».
Атакующие рассылают сотрудникам банков электронные письма с фишинговыми ссылками. Представляясь серьезными организациями, мошенники прилагают к «официальному письму» два адреса страниц, переходя по которым жертвы закачивают на свой компьютер вредные файлы.
Сообщается, что по ссылкам юзеры получают либо файл с бэкдором CobInt, либо документ Word, который запускает вирусную программу.
Такие атаки типичны для хакерской группировки Cobalt, избравшей своей основной целью финансовые организации. В конце мая злоумышленники совершили нападение на российские банки, разослав их сотрудникам фишинговые письма.
Вредная программа под названием Coblnt известна специалистам в области кибербезопасности с 2017 года.
В марте Европол арестовал лидера группировки. Однако, несмотря на это, банда хакеров Cobalt, также известная как Carbanak, продолжает свою деятельность.
