Сobalt продолжает атаки несмотря на поимку главаря группировки

Сobalt продолжает атаки несмотря на поимку главаря группировки

Специалисты компании Group-IB сообщают о продолжающихся атаках киберпреступной группы Cobalt. По словам исследователей, атака была замечена вчера около одиннадцати часов утра по Москве.

26 марта, в понедельник, около 11:00 эксперты заметили фишинговую рассылку, организованную преступниками из Cobalt. Письма якобы были отправлены от имени некоммерческой организации SpamHaus, которая занимается борьбой со спамом и фишингом.

Злоумышленники пытались замаскировать домен, с которого были отправлены письма — [email protected] — под официальный домен SpamHaus — spamhaus.org. В самих письмах утверждалось, что адресата подозревают в рассылке спама, из-за чего были заблокированы IP-адреса.

Также в теле писем содержалась вредоносная ссылка, ведущая на скачивание злонамеренного документа Office.

«Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt», — цитируют СМИ Group-IB.

Удивительно, что эта группировка продолжает свои таки, ведь буквально вчера мы сообщали о том, что глава киберпреступных групп Carbanak и Cobalt был пойман в Испании.

По данным Европола, киберпреступники атаковали сети банкоматов с конца 2013 года в рамках вредоносных кампаний, известных как Anunak и Carbanak. Вредоносная программа, используемая в этих атаках, был нацелена на сотрудников банков, которых атаковали целевым фишингом (spear phishing).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru