Az orosz Group IB fenyegetés-felderítő cég jelentése szerint a „Cobalt” névre hallgató hackercsoport, vezetőjük márciusi letartóztatásának ellenére is folytatja a pénzügyi szervezetek elleni támadásait. A jelentés szerint a 2018. május 23-án zajlott legutóbbi adathalász kampányuk során Oroszország, és egyes FÁK-tag országok bankjait célozták a Kasperskyt megszemélyesítő szofisztikált – például tökéletes angolsággal megfogalmazott – üzenetekkel. A Group IB szerint a Cobalt csoport érintettségének erős indikátora, hogy a szóban forgó támadások során felhasznált „Coblnt” trójai program eddig kizárólag e szervezet kampányaiban jelent meg. Az elemzés során emellett a kutatók arra a következtetésre jutottak, hogy a banki technológiák és a pénzmosási képességek magas szintű ismerete más csoportokkal – például: „Carbanak” – való együttműködés eredményeként valósulhatott meg.
Vezető nélkül is aktív a Cobalt hackercsoport
2018. május 29. 09:14
