Киберпреступники Cobalt атакуют российские банки фишингом

Олег Иванов 31 Августа 2018 - 11:09

Таргетированные атаки

...

Киберпреступники Cobalt атакуют российские банки фишингом

Киберпреступная группа Cobalt снова была замечена в незаконной онлайн-активности. На этот раз злоумышленники атакуют банки России и Румынии целевым фишингом. Во вредоносных электронных письмах содержатся две злонамеренные составляющие, которые связываются с двумя разными командными серверами C&C.

Команда Arbor Networks ASERT 13 августа зафиксировала новую вредоносную кампанию, которая носила характерные признаки действий группировки Cobalt. Первой целью стал российский Банк Национальный стандарт.

Тут же была обнаружена и другая злонамеренная активность, в ходе которой атаковали уже банк Carpatica Commercial Bank/Patria Bank в Румынии.

Cobalt использовали стандартную технику фишинга — письма были замаскированы под отправленные другими финансовыми учреждениями уведомления, что увеличивало шанс того, что сотрудники откроют их и запустят вложения.

Исследователи изучили домен rietumu[.]me, который представляет собой C&C-сервер, используемый Cobalt, и нашли адрес электронной почты, который привел еще к пяти доменам, созданным 1 августа. Одним из них был inter-kassa[.]com.

Другие домены также пытались выдать себя за финансовые учреждения. Вот список обнаруженных экспертами доменов:

compass[.]plus — позиционирует себя как Compass Savings Bank;
eucentalbank[.]com — маскируется под Европейский центральный банк;
europecentalbank[.]com — также маскируется под Европейский центральный банк;
unibank[.]credit — маскируется под Unibank.

По словам исследователей, некоторые электронные письма содержали ссылки на вредоносные файлы. Один из этих файлов является документом Word с обфусцированными VBA-скриптами, а другой — бинарный файл, чье расширение изменено на JPG.

Напомним, что в мае Group-IB раскрыла подробную информацию о киберпреступниках Cobalt.

А в марте лидер группировки Cobalt был пойман в Испании.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Яков Шпунт 29 Января 2026 - 09:43

Соответствие законодательству РФ Малый и средний бизнес Корпорации

Количество ИТ-компаний с иностранным участием выросло на 68% за 4 года

По состоянию на конец 2025 года в России работало около 5 тыс. ИТ-компаний с иностранным участием — это на 68% больше, чем в конце 2021 года. Наиболее востребованными направлениями для таких компаний остаются инфраструктура и интеграция, прикладное программное обеспечение и кибербезопасность.

Такие данные приводит РИА Новости со ссылкой на исследование сервиса проверки контрагентов Rusprofile.

Согласно подсчётам аналитиков, в конце 2021 года в России действовало немногим менее 3 тыс. ИТ-компаний с иностранными учредителями. К концу 2025 года их число приблизилось к 5 тыс., что означает рост на 68%.

Пик регистрации ИТ-компаний с зарубежным участием пришёлся на 2022 год — тогда было создано 1514 таких организаций. Наименьшее число регистраций зафиксировано в 2023 году (814 компаний). В том же 2023 году наблюдался и максимум ликвидаций — 583 компании. Для сравнения: в 2022 году было ликвидировано 535 ИТ-компаний с иностранным участием, в 2024 году — 503, в 2025 году — 483.

Как отметил заместитель директора компании стратегического консалтинга «АРБ Про» Роман Копосов, иностранные участники российского ИТ-рынка в основном развивают направления инфраструктуры и интеграции, прикладного ПО и кибербезопасности.

Он также обратил внимание, что среди зарубежных учредителей преобладают представители стран, не поддержавших санкции, — государств СНГ, Турции, ОАЭ, других стран Ближнего Востока, а также различных азиатских юрисдикций.

При этом летом 2025 года был принят закон, существенно смягчающий ограничения на участие иностранных лиц в разработке программного обеспечения, претендующего на включение в реестр Минцифры. Эта мера вызвала критику со стороны отраслевых ассоциаций.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »