网络犯罪人员Cobalt在东欧进行网络钓鱼

2021-01-22 17:52:36来源:

美国公司Netscout发现了由网络犯罪组织Cobalt发起的新黑客攻击活动,该组织涉嫌针对全球金融机构。

该组织经常利用ATM恶意软件来针对这些机构。研究人员认为,他们应对Swift银行系统遭受一系列攻击负责,对受影响实体造成数百万美元的损失。

Netscout的研究人员在8月13日发现了这一新的活动,其针对的对象是东欧和俄罗斯的机构,这些活动利用鱼叉式网络钓鱼获得进入–充当供应商或合作伙伴,并使用工具绕过Windows防御。

该公司解释说,它发现了总共两次针对俄罗斯的NS Bank和罗马尼亚的BancaComercialăCarpatica / Patria Bank的攻击。

在这些活动中,研究人员在一封仿冒电子邮件,武器化的Word文档以及危险的jpg文件中发现了恶意URL。

由于二进制文件使用C2服务器,因此Netscout能够将Cobalt Group标识为源。

钴以前很顽皮。正如三月份报道的那样,欧洲银行业联合会(EBF)网络安全工作组在逮捕一个全球网络犯罪集团的主要成员中发挥了作用,该集团负责40个国家的100多次数字银行抢劫。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章