Cobalt использует шлюзы платежных систем для вывода средств из банков

Cobalt использует шлюзы платежных систем для вывода средств из банков

Группа киберпреступников Cobalt продолжает свою вредоносную деятельность. На этот раз злоумышленники придумали новый способ вывода средств из атакованых банков. Он заключается в использовании шлюзов платежных систем. Благодаря этой схеме преступники вывели 100 000 долларов из Банка жилищного финансирования (БЖФ).

Источники в правоохранительных органах, с которыми беседовали сотрудники «Ъ», также сообщили, что похожим атакам подверглись еще три кредитные организации. Крайне низкий уровень кибербезопасности — вот, что объединяло эти три банка.

Успешная атака, которая позволила преступникам вывести $100 000 через шлюзы платежных систем, произошла в прошлом месяце. Эксперты отмечают, что это довольно оригинальный способ, который, во-первых, не присущ данной группировке, а во-вторых, вообще не использовался уже много лет.

Владимир Кузнецов, исполнительный директор CyberPlat, объяснил, что при таком способе вывода денежные средства можно выводить как онлайн, так и траншами. Минусом могут выступать ограничения на переводы, которые накладывают платежная система и банк, каждый со своей стороны.

Способ заражения кредитной организации был до боли прост — вредоносная программа пришла с фишинговым письмом, которое было замаскировано под официальное письмо от Альфа-банка. В письме утверждалось, что кредитная организация хочет решить вопрос с мошенническими транзакциями, которые исходят от БЖФ.

«Атака с почты, названием схожей с адресом известной организации, крайне распространенный хакерский прием, рассчитанный на невнимательность», — передал «Ъ» комментарии пресс-службы Альфа-банка.

В августе группа Cobalt была замечена в незаконной онлайн-активности. В тот раз злоумышленники атаковали банки России и Румынии целевым фишингом. Во вредоносных электронных письмах содержались две злонамеренные составляющие, которые связываются с двумя разными командными серверами C&C.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ProtonVPN кладёт Windows 10 в BSOD из-за конфликта с антивирусом

Разработчики ProtonVPN пытаются выпустить патч, который должен устранить баг, приводящий к BSOD в Windows 10. На данный момент известно, что проблема вызвана конфликтом с определёнными антивирусными программами (какими точно — пока не говорят).

Баг актуален не для всех пользователей, однако столкнувшиеся с ним сообщили о критическом сбое в работе операционной системы Windows 10, в результате чего они видят «синий экран смерти».

«Мы получили жалобы на последнюю версию Windows-клиента ProtonVPN (стабильная — 1.18.2, раннего доступа — 1.18.3), согласно которым операционная система завершает работу с BSOD. Насколько нам известно, проблема вызвана конфликтом с некоторыми антивирусными программами», — пишут представители ProtonVPN.

«В настоящее время мы работаем над устранением этого бага. Патч будет доступен всем пользователям в ближайшее время».

Также разработчики посоветовали временно отключить установленную в системе антивирусную программу или установить более старую версию клиента ProtonVPN. Остальные подробности компания пока оставила за ширмой, однако несколько деталей всё же можно осветить.

Например, согласно предоставленной пользователями информации, баг появился после установки версии ProtonVPN, выпущенной около двух недель назад. При этом система Windows 10 вылетала в BSOD сразу же после запуска ProtonVPN.

Пока пользователям не остаётся ничего другого — только ждать патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru