Security Lab

Cobalt

Киберпреступная группа Cobalt (также Cobalt Gang, Cobalt Spider) существует с 2016 года и атакует организации кредитно-финансовой сферы c целью кражи денежных средств. Предположительно, некоторые ее участники были членами существовавшей ранее группы Carbanak.

Cobalt получила свое название по имени программного обеспечения для тестирования информационных систем на проникновение Cobalt Strike, производимого американской компанией Strategic Cyber, LLC.

Сначала целью группы Cobalt было опустошение банкоматов: на них запускалась программа, напрямую отправляющая диспенсеру команды на выдачу наличных. Потом группа стала атаковать любые системы финансовых организаций, в которых имелись деньги (карточный процессинг, платежные системы, SWIFT и пр.).

Для проникновения в системы банка группировка Cobalt, как правило, рассылает сотрудникам финансовой организации письма с вложенным файлом, которые получатели могут принять за служебную переписку или личную корреспонденцию. При открытии вложения в системе автоматически запускалась вредоносная программа, с помощью которой мошенники получали доступ к информационным системам интересующей их организации.

Группой были атакованы банки как минимум в 14 странах, включая Россию, Великобританию, Нидерланды и Малайзию.

По оценкам ФинЦЕРТ, ущерб от атак группы Cobalt в России в 2017 году превысил 1 млрд рублей. После ареста одного из лидеров группы в 2018 году группа продолжила свою активность. Один из громких взломов, к которым была причастна группа, — взлом системы быстрых платежей Unistream.

Хакерам из группировки Cobalt ужесточили приговор

ВС сократил сроки до 5 и 6,5 лет соответственно, однако заменил условное наказание на исправительную колонию общего режима.

Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей

Сумма ущерба оказалась значительно меньше потерь от целевых атак на банки в 2017 году.

На VirusTotal обнаружен исходный код трояна Carbanak

Код был доступен в сервисе два года, но его практически никто не заметил.

Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов

Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года.

Cobalt взяла на вооружение забытый способ ограбления банков

Злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ).

Группировка Cobalt атакует банки по всему миру

Эксперты зафиксировали случаи использования вредоносного ПО SpicyOmelette.

Раскрыты подробности деятельности кибергруппировки Cobalt

Cobalt вновь начала использовать вредоносное ПО CobInt.

Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии

Участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank.

В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak

Группировка обвиняется в хищении больше 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов.

Хакерская группировка Cobalt атаковала российские банки

23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.

Расследование Positive Technologies: дело Cobalt продолжает жить

Эксперты Positive Technologies обнаружили вредоносную активность, характерную для группировки, ранее атаковавшей более 250 компаний по всему миру.

Лидер Carbanak попался на нежелании вовремя заплатить за машину

Полиция вышла на Дениса К по несвязанному с киберпреступностью делу.

ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence

Эксперты сравнивают Silence с хакерской группировкой Cobalt.

Хакерская группировка Cobalt продолжает атаковать банки

Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt.

Арестован украинский хакер, предположительно являющийся лидером Carbanak

В испанском Аликанте арестован украинец, предположительно возглавляющий киберпреступную группировку Carbanak.

Наряду с банком «Глобэкс» хакеры атаковали «Севастопольский Морской банк»

По одним данным, злоумышленники похитили порядка 10 млн рублей, по другим - 24 млн рублей.

В России проведена первая успешная кибератака с использованием SWIFT

К атаке причастна хакерская группировка Cobalt.

Хакерская группировка Cobalt случайно раскрыла список своих жертв

Целями группировки стали сотрудники финансовых учреждений по всему миру, но в основном это были российские и турецкие компании.

Хакерская группировка Cobalt взяла на вооружение уязвимость в Microsoft Equation

В первую очередь целями группировки стали богатые и высокопоставленные пользователи.

Хакерская группировка Cobalt переключилась на российские банки

Cobalt использует страны постсоветского пространства в качестве тестовой площадки для испытания новых техник и вредоносного ПО.