Хакеры модернизировали вирус и снова атаковали российские банки

Хакерская группировка Cobalt неоднократно атаковала банковские структуры с помощью фишинговых писем, содержащих вредоносные макросы, заражающие компьютеры и позволяющие мошенникам воровать информацию и похищать средства со счетов клиентов. Как и в случае с группировкой Silence, маскировавшей свою рассылку под сообщения Центробанка, Cobalt рассылала письма от имени официальных учреждений, в том числе «Лаборатории Касперского» и Европейского центрального банка (ЕЦБ).

Сейчас эксперты компании Fidelis, занимающейся кибербезопасностью, обнаружили, что Cobalt не только снова активизировала свою деятельность, но и усовершенствовала средства нападения на банковские структуры, модернизировав способ внедрения вредоносного ПО в систему и процесс кражи данных.

Хакеры по-прежнему используют вирус ThreadKit, который внедряется на компьютер жертвы и создает коды, разрушающие защиту устройств и системы программного обеспечения. Только теперь зловред не сразу устанавливается на ПК, а загружается частями, объединяясь после в исполняемый файл.

При этом обновленный вирус стал скрываться в других объектах, переименовывая файлы. Это позволяет мошенникам усложнить обнаружение зловреда программами антивирусной защиты и значительно затрудняет удаление вредоносной программы с зараженного компьютера.