Киберпреступная группа Cobalt оттачивает свою схему на российских банках

Киберпреступная группа Cobalt оттачивает свою схему на российских банках

Киберпреступная группа Cobalt оттачивает свою схему на российских банках

Исследователи Trend Micro, отслеживающие деятельность хакерской группы Cobalt, пришли к выводу, что киберпреступники атакуют банки России, используя многофункциональный инструмент для тестирования на проникновение Cobalt Strike (благодаря нему группировка получила свое имя).

Исследователи отмечают интересный факт — Cobalt используют Россию в качестве площадки для тестирования новейших вредоносных программ, используемых в атаках на банки. В случае успеха они продолжают атаковать финансовые учреждения за пределами России. Это напоминает тактику другой киберкриминальной группы Lurk.

«В этих атаках злоумышленники маскируются под клиентов атакуемых ими банков, арбитражный суд и даже под компанию по борьбе с онлайн-мошенничеством. Жертва уведомляется, что ее интернет-ресурс был заблокирован», — пишут эксперты Trend Micro.

Первое вредоносное письмо этой группы, обнаруженное специалистами Trend Micro, содержало документ Rich Text Format (RTF), нагруженный вредоносными макросами. Следующее письмо, попавшее в поле зрения экспертов, уже использовало уязвимость CVE-2017-8759, позволяющую удаленно выполнять произвольный код в Microsoft’s .NET Framework.

Ниже представлены образцы некоторых спам-писем, отправленных Cobalt своим жертвам:

«Исследователи в области безопасности постоянно создают новые методы обнаружения такого рода угроз, однако киберпреступники также не отстают, корректируя свою тактику, чтобы остаться незамеченными. В случае с Cobalt, например, они рассматривают легитимные программы и утилиты Windows в качестве каналов, которые позволяют их вредоносному коду обходить белый список», — добавляют специалисты Trend Micro.

Резервные копии Android начнут съедать место в Google-аккаунте

Google снова подкручивает правила хранения данных: теперь весь Android-бэкап будет учитываться в общем объёме хранилища Google-аккаунта. Изменение стартует 7 июля и касается резервных копий Android-устройств. Раньше в лимит попадали не все данные из бэкапа, а теперь считать будут буквально всё.

Android-бэкап — это не просто пара настроек на всякий случай, туда могут входить данные приложений, история звонков, контакты, настройки устройства, СМС и ММС, сведения аккаунта Google и другие элементы, которые помогают быстро восстановить телефон после сброса или переезда на новый аппарат.

Google в справке также указывает, что Android позволяет сохранять в аккаунт контент, данные и настройки устройства.

Хорошая новость: для большинства пользователей это не должно превратиться в катастрофу, сообщает 9to5Google. По данным Google, типичный бэкап займёт около 40 МБ.

Но нюанс есть: у каждого аккаунта размер резервной копии может отличаться, так что лучше всё-таки проверить, сколько места занимает именно ваш бэкап.

Заодно Google даст пользователям более тонкие настройки резервного копирования. Посмотреть, что именно сохраняется, можно в меню Google Backup на Android. Там же получится настроить, какие данные отправлять в облако, а какие оставить при себе.

Для тех, у кого место в аккаунте уже забито фотографиями, письмами и файлами, новость не самая приятная. Формально речь о небольшом объёме, но тренд понятен: бесплатное облако всё меньше похоже на бесконечный шкаф, куда можно годами скидывать всё подряд. Теперь даже Android-бэкап пришёл со своим маленьким счётом за хранение.

RSS: Новости на портале Anti-Malware.ru