Кампанию одной из самых опасных кибергруппировок в мире – Cobalt Group против банка в Казахстане обнаружили исследователи Check Point Research, передает Today.kz.
Злоумышленники создали убедительное фишинговое письмо, содержащее логотип банка.
Cobalt Group известна атаками на тайваньский First Bank в 2016 году. Тогда киберпреступникам удалось за считанные минуты похитить более двух миллионов долларов. Лидер организации был арестован в 2018 году, однако группировка остается активной и продумывает новые атаки на финансовые организации.
"Самый тревожный факт в этой ситуации: сам документ мог быть загружен с официального сайта банка, что повышало его легитимность и сделало потенциальных жертв менее подозрительными", – отметили борцы с киберперступниками.
После загрузки и запуска документ отображал сообщение-ловушку на русском языке с просьбой включить его содержимое.
"В сочетании с использованием логотипа банка Kassa Nova в теле документа жертвы, не сомневаясь, сами загружали встроенные вредоносные макросы, что запускало многоступенчатую цепочку заражения, которая в конечном итоге включала инструмент Cobalt Strike, предоставляя злоумышленникам возможность попасть в сеть целевой организации", – пояснили в Check Point Research.
Представители банка подтвердили борцам с киберпреступниками, что атака была обнаружена внутренними системами и успешно устранена.
Комментарии
{{ comment.comment_author }}
{{comment.datetime}}
{{comment.text}} Ответить
{{ comment.comment_author }}
{{comment.datetime}}
{{comment.text}} Ответить
Отправить