Хакеры под именем Kaspersky Lab и ЕЦБ рассылают фишинговые письма банкам

В мае были совершены две целевых атаки хакерской группировки Cobalt, которая рассылала фишинговые письма от имени «Лаборатории Касперского» и Европейского центрального банка, рассказала компания по борьбе с киберпреступностью Group-IB. Сообщает 29 мая РИА Новости.

Согласно сведениям Group-IB, минувшие целевые атаки группы были осуществлены 23 и 28 мая. Мишенями стали банки в России, странах СНГ и, возможно, зарубежные финансовые организации. 23 мая специалисты отметили новую масштабную кибератаку хакерской группы Cobalt на ведущие банки России и СНГ. Впервые Cobalt рассылала фишинговые письма от имени крупного антивирусного вендора. Рассылка шла с домена kaspersky-corporate.com.

Следующая вредоносная рассылка Cobalt состоялась от имени Европейского центрального банка с ящика v.constancio@ecb-europa[.]info. В письме содержалась ссылка на документ 67972318.doc, будто бы описывающий финансовые риски.

Напомним, что Cobalt приобрела известность в 2016 году, с ней связывают атаки на ряд банков СНГ и Восточной Европы. По сведениям Group-IB, средняя сумма хищений в результате одного инцидента — примерно 100 миллионов рублей. Зампред ЦБ Дмитрий Скобелкин в феврале 2018 заявил, что хакеры совершили 11 успешных атак на российские банки с помощью вируса Cobalt Strike за 2017 год, сумма хищений составила 1,156 миллиарда рублей.