• Хакеры модернизировали вирус и снова атаковали российские банки

    Мошенники из группировки Cobalt, заражавшие вирусом системы российских банков под видом представителей Центробанка и других учреждений, снова вернулись. На этот раз хакеры подготовились и усовершенствовали вредоносные инструменты, сообщила компания Fidelis в своем исследовательском отчете.
    Хакеры модернизировали вирус и снова атаковали российские банки

    Хакерская группировка Cobalt неоднократно атаковала банковские структуры с помощью фишинговых писем, содержащих вредоносные макросы, заражающие компьютеры и позволяющие мошенникам воровать информацию и похищать средства со счетов клиентов. Как и в случае с группировкой Silence, маскировавшей свою рассылку под сообщения Центробанка, Cobalt рассылала письма от имени официальных учреждений, в том числе «Лаборатории Касперского» и Европейского центрального банка (ЕЦБ).

    Сейчас эксперты компании Fidelis, занимающейся кибербезопасностью, обнаружили, что Cobalt не только снова активизировала свою деятельность, но и усовершенствовала средства нападения на банковские структуры, модернизировав способ внедрения вредоносного ПО в систему и процесс кражи данных.

    Хакеры по-прежнему используют вирус ThreadKit, который внедряется на компьютер жертвы и создает коды, разрушающие защиту устройств и системы программного обеспечения. Только теперь зловред не сразу устанавливается на ПК, а загружается частями, объединяясь после в исполняемый файл.

    При этом обновленный вирус стал скрываться в других объектах, переименовывая файлы. Это позволяет мошенникам усложнить обнаружение зловреда программами антивирусной защиты и значительно затрудняет удаление вредоносной программы с зараженного компьютера.