Cobalt组【zǔ】织是一个【gè】网络犯罪【zuì】团伙，在【zài】2016年底开始活【huó】动【dòng】的黑客攻击，专门针【zhēn】对金融机构，经常使用【yòng】ATM恶意软件【jiàn】。根据欧洲刑警组【zǔ】织的【de】数据，该组织与全球至少100家银【yín】行的【de】网络攻击有关，从中【zhōng】盗取了【le】约10亿欧元【yuán】。

Cobalt集团不仅【jǐn】攻击目【mù】标【biāo】遍及【jí】全球，成员也散布在【zài】全球各【gè】地，虽然据称【chēng】这名【míng】头目已【yǐ】于今年在西班牙被捕，并且有三名【míng】据信是黑客组成【chéng】员的人【rén】在本月初被指控，但该组仍在继续运作【zuò】。

在【zài】8月13日ASERT团队发现了一【yī】个带有【yǒu】Cobalt签名【míng】的新一轮攻【gōng】击，目【mù】标【biāo】是俄罗斯的NS银行。另【lìng】外，ASERT的威胁情报【bào】合作伙伴【bàn】Intel471发现了【le】针对罗马尼亚Carpatica Commercial Bank/Patria Bank两【liǎng】家银行寄出的钓鱼邮件。

据【jù】区块链【liàn】安全公司【sī】WF曲【qǔ】速未来【lái】表示，此次攻击使用新的鱼叉式网【wǎng】络钓鱼邮件【jiàn】，其【qí】电子邮件包含指向两个不【bú】同命令和【hé】控制服务器的两个有效负【fù】载。该攻击组织还使用可以绕过Windows防御【yù】的工具以【yǐ】增【zēng】加攻击的成【chéng】功【gōng】率。在此轮的恶【è】意【yì】攻击【jī】中，尚无法确定黑客下一步的做法。

区块链安全公【gōng】司WF曲速未来提醒：鱼叉式【shì】网络钓鱼是攻击的【de】初始【shǐ】阶段，该【gāi】组【zǔ】织【zhī】试图在银行的数字基础设施中获【huò】得立【lì】足点。Cobalt小组的后续活动通常包括侦【zhēn】察和在【zài】网络内【nèi】横向【xiàng】移动。

在【zài】他们了【le】解目标【biāo】如何运作并获得与高级员工相同的【de】访问权【quán】限之后，黑【hēi】客可以执行汇款，命令【lìng】ATM，以及【jí】从支付网关和SWIFT系统窃取资金【jīn】。

THE END