Эксперты зафиксировали очередную атаку хакеров группы Сobalt

   Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, зафиксировала очередную кибератаку с использованием вирусов-вымогателей со стороны известной группировки Cobalt, сообщает РИА Новости.
   Группа Cobalt проводила фишинговую рассылку от имени компании SpamHaus, которая борется со спамом и фишингом. В письме, отправленном с адреса j.stivens@spamhuas.com (реальный домен "Spamhaus" - spamhaus.org), утверждается, что IP-адреса компании-получателя были заблокированы из-за подозрений в рассылке спама. Авторы письма предлагали жертве перейти по ссылке, которая вела на загрузку документа Microsoft Office с вредоносным вложением.
   "Утром 26 марта (ориентировочно в 11:00 мск) центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со спамом и фишингом? Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt", - сообщили в Group-IB.
   В конце марта Европол сообщил о задержании в Испании лидера Cobalt, а на Украине - еще одного участника группы, занимавшегося разработкой вредоносного программного обеспечения.
   Группа Cobalt стала известна в 2016 году, с ней связывают атаки на ряд банков СНГ и Восточной Европы. Атаки Cobalt начинаются с целевой рассылки фишинговых писем сотрудникам банка.

Источник: РИА Новости https://ria.ru/world/20180327/1517340299.html