Security Lab

Cobalt

Киберпреступная группа Cobalt (также Cobalt Gang, Cobalt Spider) существует с 2016 года и атакует организации кредитно-финансовой сферы c целью кражи денежных средств. Предположительно, некоторые ее участники были членами существовавшей ранее группы Carbanak.

Cobalt получила свое название по имени программного обеспечения для тестирования информационных систем на проникновение Cobalt Strike, производимого американской компанией Strategic Cyber, LLC.

Сначала целью группы Cobalt было опустошение банкоматов: на них запускалась программа, напрямую отправляющая диспенсеру команды на выдачу наличных. Потом группа стала атаковать любые системы финансовых организаций, в которых имелись деньги (карточный процессинг, платежные системы, SWIFT и пр.).

Для проникновения в системы банка группировка Cobalt, как правило, рассылает сотрудникам финансовой организации письма с вложенным файлом, которые получатели могут принять за служебную переписку или личную корреспонденцию. При открытии вложения в системе автоматически запускалась вредоносная программа, с помощью которой мошенники получали доступ к информационным системам интересующей их организации.

Группой были атакованы банки как минимум в 14 странах, включая Россию, Великобританию, Нидерланды и Малайзию.

По оценкам ФинЦЕРТ, ущерб от атак группы Cobalt в России в 2017 году превысил 1 млрд рублей. После ареста одного из лидеров группы в 2018 году группа продолжила свою активность. Один из громких взломов, к которым была причастна группа, — взлом системы быстрых платежей Unistream.

article-title

Хакерам из группировки Cobalt ужесточили приговор

ВС сократил сроки до 5 и 6,5 лет соответственно, однако заменил условное наказание на исправительную колонию общего режима.

article-title

Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей

Сумма ущерба оказалась значительно меньше потерь от целевых атак на банки в 2017 году.

article-title

На VirusTotal обнаружен исходный код трояна Carbanak

Код был доступен в сервисе два года, но его практически никто не заметил.

article-title

Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов

Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года.

article-title

Cobalt взяла на вооружение забытый способ ограбления банков

Злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ).

article-title

Группировка Cobalt атакует банки по всему миру

Эксперты зафиксировали случаи использования вредоносного ПО SpicyOmelette.

article-title

Раскрыты подробности деятельности кибергруппировки Cobalt

Cobalt вновь начала использовать вредоносное ПО CobInt.

article-title

Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии

Участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank.

article-title

В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak

Группировка обвиняется в хищении больше 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов.

article-title

Хакерская группировка Cobalt атаковала российские банки

23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.

article-title

Расследование Positive Technologies: дело Cobalt продолжает жить

Эксперты Positive Technologies обнаружили вредоносную активность, характерную для группировки, ранее атаковавшей более 250 компаний по всему миру.

article-title

Лидер Carbanak попался на нежелании вовремя заплатить за машину

Полиция вышла на Дениса К по несвязанному с киберпреступностью делу.

article-title

ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence

Эксперты сравнивают Silence с хакерской группировкой Cobalt.

article-title

Хакерская группировка Cobalt продолжает атаковать банки

Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt.

article-title

Арестован украинский хакер, предположительно являющийся лидером Carbanak

В испанском Аликанте арестован украинец, предположительно возглавляющий киберпреступную группировку Carbanak.

article-title

Наряду с банком «Глобэкс» хакеры атаковали «Севастопольский Морской банк»

По одним данным, злоумышленники похитили порядка 10 млн рублей, по другим - 24 млн рублей.

article-title

В России проведена первая успешная кибератака с использованием SWIFT

К атаке причастна хакерская группировка Cobalt.

article-title

Хакерская группировка Cobalt случайно раскрыла список своих жертв

Целями группировки стали сотрудники финансовых учреждений по всему миру, но в основном это были российские и турецкие компании.

article-title

Хакерская группировка Cobalt взяла на вооружение уязвимость в Microsoft Equation

В первую очередь целями группировки стали богатые и высокопоставленные пользователи.

article-title

Хакерская группировка Cobalt переключилась на российские банки

Cobalt использует страны постсоветского пространства в качестве тестовой площадки для испытания новых техник и вредоносного ПО.

article-title

Хакеры из Cobalt в 2017 году атаковали 250 компаний

Компания Positive Technologies опубликовала полугодовой отчет по деятельности хакерской группировки Cobalt.