Cobalt Cyber Heist Group安装新的活动
安全公司NetScout的研究人员已经发现了一个经济上积极激励的网络攻击活动,这些活动可能与钴集团有关,这被认为是Cyber Heasts成本百万美元的负责。
在新的正在进行的活动中使用的网络钓鱼电子邮件的相似之处是东欧和俄罗斯的金融机构领导的研究人员旨在怀疑过去的联系,该组织在过去的主要是主要的金融组织,通常通过使用自动柜员机(ATM)恶意软件。
最新的竞选活动,于8月13日发现,正在使用矛网络钓鱼攻击来窃取合法的凭据,以绕过安全防御和进入银行IT系统。电子邮件似乎来自金融供应商或合作伙伴,增加了感染的可能性。
研究人员分析的一个网络钓鱼电子邮件包含了两个恶意链接。一个是武器化Word文档,包含混淆的VBA [Visual Basic for Applications]脚本,另一个是具有.jpg映像文件扩展名的二进制(可执行文件)。
研究人员表示,在一个具有两个单独的命令和控制服务器的电子邮件中使用单独的感染点以及一个单独的命令和控制服务器是不寻常的,并且可以旨在增加成功的可能性。
分析的二进制文件包含两个独特的命令和控制服务器,该服务器认为由钴黑客集团拥有和运营的NetScout研究人员。
他们认为网络攻击小组将继续基于该活动中的攻击方法在东欧和俄罗斯的金融组织。
建议银行和其他金融机构确保员工接受培训以发现网络钓鱼电子邮件。
这些和其他组织还应确保他们拥有密切检查电子邮件的能力,以识别可能包含恶意附件或链接的假域。
尽管今年早些时候在银行哈尔巴坦群体后面的涉嫌杂志遭到疑似杂志,但钴集团的业务似乎正在继续。
更广泛的犯罪操作使用Cabanak和Cobalt恶意软件,并与40多个国家的金融机构盗窃盗窃。
根据Europol,Cobalt Malware使犯罪分子能够在每个赫斯特窃取高达1000万欧元。
