Кампанию одной из самых опасных кибергруппировок в мире – Cobalt Group против банка в Казахстане обнаружили исследователи Check Point Research, передает Today.kz.

Атака была нацелена на банк Kassa Nova.

Злоумышленники создали убедительное фишинговое письмо, содержащее логотип банка.

Cobalt Group известна атаками на тайваньский First Bank в 2016 году. Тогда киберпреступникам удалось за считанные минуты похитить более двух миллионов долларов. Лидер организации был арестован в 2018 году, однако группировка остается активной и продумывает новые атаки на финансовые организации. 

В Казахстане Cobalt Group разработала письмо, содержащее вредоносный документ с логотипом банка Kassa Nova. 

"Самый тревожный факт в этой ситуации: сам документ мог быть загружен с официального сайта банка, что повышало его легитимность и сделало потенциальных жертв менее подозрительными", – отметили борцы с киберперступниками.

После загрузки и запуска документ отображал сообщение-ловушку на русском языке с просьбой включить его содержимое. 

"В сочетании с использованием логотипа банка Kassa Nova в теле документа жертвы, не сомневаясь, сами загружали встроенные вредоносные макросы, что запускало многоступенчатую цепочку заражения, которая в конечном итоге включала инструмент Cobalt Strike, предоставляя злоумышленникам возможность попасть в сеть целевой организации", – пояснили в Check Point Research.

Представители банка подтвердили борцам с киберпреступниками, что атака была обнаружена внутренними системами и успешно устранена.