Cobalt组【zǔ】织是一个【gè】网络犯罪【zuì】团伙,在【zài】2016年底开始活【huó】动【dòng】的黑客攻击,专门针【zhēn】对金融机构,经常使用【yòng】ATM恶意软件【jiàn】。根据欧洲刑警组【zǔ】织的【de】数据,该组织与全球至少100家银【yín】行的【de】网络攻击有关,从中【zhōng】盗取了【le】约10亿欧元【yuán】。
Cobalt集团不仅【jǐn】攻击目【mù】标【biāo】遍及【jí】全球,成员也散布在【zài】全球各【gè】地,虽然据称【chēng】这名【míng】头目已【yǐ】于今年在西班牙被捕,并且有三名【míng】据信是黑客组成【chéng】员的人【rén】在本月初被指控,但该组仍在继续运作【zuò】。
在【zài】8月13日ASERT团队发现了一【yī】个带有【yǒu】Cobalt签名【míng】的新一轮攻【gōng】击,目【mù】标【biāo】是俄罗斯的NS银行。另【lìng】外,ASERT的威胁情报【bào】合作伙伴【bàn】Intel471发现了【le】针对罗马尼亚Carpatica Commercial Bank/Patria Bank两【liǎng】家银行寄出的钓鱼邮件。
据【jù】区块链【liàn】安全公司【sī】WF曲【qǔ】速未来【lái】表示,此次攻击使用新的鱼叉式网【wǎng】络钓鱼邮件【jiàn】,其【qí】电子邮件包含指向两个不【bú】同命令和【hé】控制服务器的两个有效负【fù】载。该攻击组织还使用可以绕过Windows防御【yù】的工具以【yǐ】增【zēng】加攻击的成【chéng】功【gōng】率。在此轮的恶【è】意【yì】攻击【jī】中,尚无法确定黑客下一步的做法。
区块链安全公【gōng】司WF曲速未来提醒:鱼叉式【shì】网络钓鱼是攻击的【de】初始【shǐ】阶段,该【gāi】组【zǔ】织【zhī】试图在银行的数字基础设施中获【huò】得立【lì】足点。Cobalt小组的后续活动通常包括侦【zhēn】察和在【zài】网络内【nèi】横向【xiàng】移动。
在【zài】他们了【le】解目标【biāo】如何运作并获得与高级员工相同的【de】访问权【quán】限之后,黑【hēi】客可以执行汇款,命令【lìng】ATM,以及【jí】从支付网关和SWIFT系统窃取资金【jīn】。
THE END