Cobalt组织是一个网络犯罪团伙,在2016年底开始活动的黑客攻击,专门针对金融机构,经常使用ATM恶意软件。根据欧洲刑警组织的数据,该组织与全球至少100家银行的网络攻击有关,从中盗取了约10亿欧元。
Cobalt集团不仅攻击目标遍及全球,成员也散布在全球各地,虽然据称这名头目已于今年在西班牙被捕,并且有三名据信是黑客组成员的人在本月初被指控,但该组仍在继续运作。
在8月13日ASERT团队发现了一个带有Cobalt签名的新一轮攻击,目标是俄罗斯的NS银行。另外,ASERT的威胁情报合作伙伴Intel471发现了针对罗马尼亚Carpatica Commercial Bank/Patria Bank两家银行寄出的钓鱼邮件。
据区块链安全公司WF曲速未来表示,此次攻击使用新的鱼叉式网络钓鱼邮件,其电子邮件包含指向两个不同命令和控制服务器的两个有效负载。该攻击组织还使用可以绕过Windows防御的工具以增加攻击的成功率。在此轮的恶意攻击中,尚无法确定黑客下一步的做法。
区块链安全公司WF曲速未来提醒:鱼叉式网络钓鱼是攻击的初始阶段,该组织试图在银行的数字基础设施中获得立足点。Cobalt小组的后续活动通常包括侦察和在网络内横向移动。
在他们了解目标如何运作并获得与高级员工相同的访问权限之后,黑客可以执行汇款,命令ATM,以及从支付网关和SWIFT系统窃取资金。
THE END