Эксперты Positive Technologies утверждают, что участники российской кибергруппировки Cobalt, активно атаковавшие в прошлом году банки, теперь нацелились на биржи, инвестиционные фонды и страховые компании.
В течение первой половины этого года хакеры из Cobalt организовали рассылку фишинговых писем с вложенными вредоносными файлами от имени компаний Visa и MasterCard, FinCERT (центр реагирования на кибератаки Центрального банка РФ) и Национального банка Казахстана. Адресатами писем стали свыше 3000 человек, работающих в 250 организациях из 12 стран. Рассылка писем осуществлялась как на корпоративные почтовые ящики, так и на личные адреса, которые принадлежат сотрудникам, так как последние могут просматривать личную переписку в офисе.
Обычно в таких письмах присутствует вредоносный файл, который инфицирует систему после его запуска. Хакеры пользуются документами Microsoft Office и архивами с исполняемыми файлами. В отчете указано, что участники Cobalt одними из первых получили доступ к новейшей версии утилиты Microsoft Word Intruder 8, которую они применили для работы с уязвимостью для продуктов Office.
