Хакери з РФ від імені Visa і MasterCard атакували 250 компаній
Листи із зараженими файлами отримали більше трьох тисяч співробітників компаній в 12 країнах світу.
Група імовірно російських хакерів Cobalt в першій половині 2017 року атакувала понад 250 компаній в різних країнах, йдеться в звіті компанії Positive Technologies, що займається інформаційною безпекою, пише РБК.
Cobalt розсилали фішингові листи від імені Visa і MasterCard. Листи із зараженими файлами отримали більше трьох тисяч осіб з 250 компаній в 12 країнах світу.
У розсилку потрапили користувачі з країн СНД, Європи, Південно-Східної Азії, Північної та Південної Америки. Серед постраждалих компаній виявилися банки, біржі, страхові компанії, інвестиційні фонди.
Експерти Positive Technologies зазначили, що методи Cobalt удосконалюються. Хакери попередньо зламали інфраструктуру нефінансових партнерів банків, оскільки вони менш захищені, щоб підготувати плацдарм для подальших атак.
Зазначається, що близько 30 відсотків співробітників відкривають потенційно небезпечні листи.
"Але в даному випадку відсоток відкритих був в 2-2,5 рази вищим, оскільки листи відправлялися від імені контрагента, а в низці випадків навіть від імені конкретних співробітників", - стверджують експерти.
Хакерам Cobalt також приписують атаку на банкомати в Тайвані і Таїланді, яка сталася влітку 2016 року. Шкідлива програма змусила пристрої викидати гроші.
Раніше російських хакерів звинуватили в кібератаках на енергомережі Ірландії і Великобританії, а також на комп'ютерні системи американських атомних і енергетичних компаній.