Эксперты рассказали об эволюции «российских хакеров»

​Хакерская группировка Cobalt, предположительно основанная россиянами, в первой половине 2017 года атаковала 250 компаний в 12 странах мира. Об этом пишет РБК со ссылкой на исследование Positive Technologies, которое есть в распоряжении издания.

Cobalt, напоминает РБК, известна атаками на банки. Как выяснила Positive Technologies, методы хакеров эволюционируют: теперь они взламывают партнеров финансовых организаций (системы госорганов, операторов связи и промышленных компаний).

«Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», – пояснил РБК представитель Positive Technologies Алексей Новиков.

По его словам, хакерам становится сложнее атаковать банковскую инфраструктуру, поскольку компании этого сектора постоянно совершенствуют защиту от киберугроз.

В Positive Technologies отметили, что 75% всех атак Cobalt приходится на кредитно-финансовую сферу, эксперты называют их новые взломы «более изощренными».

Команда «массово отправляет фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан», приводит РБК данные исследования.

Как считает Positive Technologies, группировка Cobalt «лидирует по степени опасности для отечественной финансовой среды как наиболее профессиональная и технически подкованная».