Cobalt组织是一个网络犯罪团伙，在2016年底开始活动的黑客攻击，专门针对金融机构，经常使用ATM恶意软件。根据欧洲刑警组织的数据，该组织与全球至少100家银行的网络攻击有关，从中盗取了约10亿欧元。

Cobalt集团不仅攻击目标遍及全球，成员也散布在全球各地，虽然据称这名头目已于今年在西班牙被捕，并且有三名据信是黑客组成员的人在本月初被指控，但该组仍在继续运作。

在8月13日ASERT团队发现了一个带有Cobalt签名的新一轮攻击，目标是俄罗斯的NS银行。另外，ASERT的威胁情报合作伙伴Intel471发现了针对罗马尼亚Carpatica Commercial Bank/Patria Bank两家银行寄出的钓鱼邮件。

据区块链安全公司WF曲速未来表示，此次攻击使用新的鱼叉式网络钓鱼邮件，其电子邮件包含指向两个不同命令和控制服务器的两个有效负载。该攻击组织还使用可以绕过Windows防御的工具以增加攻击的成功率。在此轮的恶意攻击中，尚无法确定黑客下一步的做法。

区块链安全公司WF曲速未来提醒：鱼叉式网络钓鱼是攻击的初始阶段，该组织试图在银行的数字基础设施中获得立足点。Cobalt小组的后续活动通常包括侦察和在网络内横向移动。

在他们了解目标如何运作并获得与高级员工相同的访问权限之后，黑客可以执行汇款，命令ATM，以及从支付网关和SWIFT系统窃取资金。

THE END