集团-IB报告钴黑客对俄罗斯和独联体主要银行的新攻击

莫斯科

莫斯科,5月29日。调查和预防网络犯罪组织-IB报告了新的大规模攻击钴集团黑客对俄罗斯和独联体的主要银行,以及外国金融组织。据IB集团称,这些攻击发生在5月23日和28日,他们在网络钓鱼邮件的帮助下进行了攻击。

在集团-IB没有具体说明TASS的银行名称。然而,Group-IB告诉TASS,在Cobalt经常使用的邮件列表中,全世界至少有86个不同的组织。该公司说:“这份名单包括银行、保险公司、媒体、租赁公司、建筑公司、互联网提供商、法律事务所、独联体、美国、欧洲和亚洲的集成商-几乎遍布世界各地。”从这个名单上,攻击者形成“订阅”取决于攻击的目的,大约一半的基地落在俄罗斯。然而,事实上,受攻击组织的名单可能更广,而且很可能是这样。

“俄罗斯中央银行的金融机构及时向信贷组织通报了这些网络钓鱼邮件,”中央银行的新闻服务部门对此发表了评论。

第一波Cobalt网络钓鱼邮件于莫斯科时间5月23日13:21注册(此前,该组织在俄罗斯的攻击中断了近5个月-最近一次Cobalt攻击发生在2017年12月)。卡巴斯基实验室向TASS证实,上周网络钓鱼邮件实际上是注册的,伪装成给用户的通知。第二次大规模钴攻击记录在五天后-莫斯科时间5月28日大约13:00,IB小组指出。

根据Group-IB的说法,这些网络攻击的受害者不可能仅仅是来自俄罗斯和独联体的银行,因为电子邮件是用英语写的。专家们认为网络钓鱼邮件的质量很高。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180529A10LHD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券