Эксперты: на Новый год клиентам банков будет угрожать вирус Cobalt

Группировка Cobalt среди всех существующих группировок, атакующих российские банки, чувствует себя лучше всех.

У нее до сих пор получается осуществлять атаки на системы и сети крупных банковских организаций в России, несмотря на, что ее деятельность, методы и инструменты известны специалистам по кибербезопасности еще с 2016 год, рассказал начальник главного управления безопасности и защиты информации Банка России Артем Сычев.

Специалисты утверждают, что затишье группы Cobalt в последние месяцы может быть связано с тем, что они переделывают и модернизируют свои средства проникновения в банковские сети. Речь идет не только о самом ПО Cobalt Strike, которое загружается на одном из этапов атаки, но и о других вспомогательных компонентах вредоносного программного обеспечения.

Члены группировки Cobalt масштабно обновляют ПО, ищут новые уязвимости и обновляют базы данных, на которые рассылаются фишинговые письма с вложениями.

Мошенники, вероятно, готовятся к масштабной атаке перед Новым годом, рассуждает эксперт в интервью изданию ФБА «Экономика сегодня».

Дополнительные риски создает тот факт, что группа до сих пор не разгромлена, ее костяк не выявлен, а вирус Cobalt Strike модернизируется, заключает издание.

Полный вариант статьи здесь.