Cobalt использует шлюзы платежных систем для вывода средств из банков

Cobalt использует шлюзы платежных систем для вывода средств из банков

Группа киберпреступников Cobalt продолжает свою вредоносную деятельность. На этот раз злоумышленники придумали новый способ вывода средств из атакованых банков. Он заключается в использовании шлюзов платежных систем. Благодаря этой схеме преступники вывели 100 000 долларов из Банка жилищного финансирования (БЖФ).

Источники в правоохранительных органах, с которыми беседовали сотрудники «Ъ», также сообщили, что похожим атакам подверглись еще три кредитные организации. Крайне низкий уровень кибербезопасности — вот, что объединяло эти три банка.

Успешная атака, которая позволила преступникам вывести $100 000 через шлюзы платежных систем, произошла в прошлом месяце. Эксперты отмечают, что это довольно оригинальный способ, который, во-первых, не присущ данной группировке, а во-вторых, вообще не использовался уже много лет.

Владимир Кузнецов, исполнительный директор CyberPlat, объяснил, что при таком способе вывода денежные средства можно выводить как онлайн, так и траншами. Минусом могут выступать ограничения на переводы, которые накладывают платежная система и банк, каждый со своей стороны.

Способ заражения кредитной организации был до боли прост — вредоносная программа пришла с фишинговым письмом, которое было замаскировано под официальное письмо от Альфа-банка. В письме утверждалось, что кредитная организация хочет решить вопрос с мошенническими транзакциями, которые исходят от БЖФ.

«Атака с почты, названием схожей с адресом известной организации, крайне распространенный хакерский прием, рассчитанный на невнимательность», — передал «Ъ» комментарии пресс-службы Альфа-банка.

В августе группа Cobalt была замечена в незаконной онлайн-активности. В тот раз злоумышленники атаковали банки России и Румынии целевым фишингом. Во вредоносных электронных письмах содержались две злонамеренные составляющие, которые связываются с двумя разными командными серверами C&C.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BBC: Педофилы используют Telegram и Discord для обмена фотографиями

Изображения, на которых запечатлено насилие над несовершеннолетними лицами, а также номера кредитных карт, свободно продаются при помощи мессенджеров с возможностью шифрования. Об этом сообщили сотрудники «Би-би-си», которые провели собственное расследование.

По словам экспертов, такие приложения приняли на себя функции дарквеба, который является основным источником распространения нелегальной информации.

Речь идет о приложениях для обмена сообщениями — Telegram и Discord. Как известно, общение в таких мессенджерах легко можно защитить с помощью функции шифрования. Это помогает скрыть нелегальную торговлю от глаз правоохранительных органов.

Дарквеб зачастую неудобен тем, что зайти на него можно только с помощью специальных браузеров. В этом смысле пользоваться приложениями куда сподручнее.

Проведенное «Би-би-си» расследование показало, что педофилы используют Telegram и Discord, чтобы предоставлять интересующимся доступ к запрещенной информации сексуального характера, в которой принимают участие дети.

Обмен такими материалами происходит в специальных закрытых группах. Исследователи обнаружили в одной из групп сотни фотографий соответствующего характера.

Ссылки на такие каналы Telegram преступники размещают в комментариях под видео на YouTube.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru