Российский банк подвергся хакерской атаке

Мошенники под видом представителей серьезных организаций отсылают работникам банков официальные письма со ссылками, которые предлагают скачать. После перехода по ним вредоносные файлы автоматически устанавливаются на компьютер жертвы.

В ссылках содержится либо файл с бэкдором CobInt, либо документ Word, который запускает вирусную программу. Эксперты считают, что эти атаки характерны для хакерской группировки Cobalt, основной целью которой являются финансовые организации.

Последний раз российские банки стали жертвами киберпреступников, рассылавших фишинговые письма, в мае. О существовании Cobalt известно с 2017 года. Ее лидер был арестован Европолом в марте текущего года, но несмотря на это, группа злоумышленников, также известных под именем Carbanak, продолжает свою деятельность.