Cobalt组织【zhī】是一个网络犯罪团伙,在2016年底开始【shǐ】活【huó】动的黑客攻击,专门针对【duì】金融机【jī】构,经【jīng】常使用ATM恶意软件。根据欧【ōu】洲刑警组织【zhī】的数据,该组织与全球至少100家银行的网络攻击有【yǒu】关【guān】,从【cóng】中【zhōng】盗【dào】取了约10亿【yì】欧元。
Cobalt集【jí】团【tuán】不仅攻击【jī】目标【biāo】遍及全球,成员也散布在全球各地,虽然据称这名【míng】头【tóu】目已于今【jīn】年【nián】在【zài】西班【bān】牙被捕,并且有三名据信是黑客【kè】组成员【yuán】的人在本月初被指控,但该组仍【réng】在继续运作【zuò】。
在8月13日ASERT团队发现了【le】一个带有Cobalt签名的新一轮攻击,目标是【shì】俄罗斯的【de】NS银行。另外,ASERT的威胁情【qíng】报合作伙伴Intel471发现了针对罗马尼亚Carpatica Commercial Bank/Patria Bank两家银【yín】行【háng】寄出的【de】钓【diào】鱼【yú】邮【yóu】件【jiàn】。
据区块链安【ān】全公司WF曲速未【wèi】来表示,此次攻【gōng】击使用新【xīn】的鱼叉【chā】式网络钓【diào】鱼邮【yóu】件,其【qí】电【diàn】子邮件【jiàn】包含【hán】指【zhǐ】向两个不同命令和控制服务【wù】器的两个【gè】有效负载【zǎi】。该攻击组织还使用可以绕过Windows防御的【de】工具以增【zēng】加攻击的成功率。在【zài】此轮的恶意攻【gōng】击中,尚无法确【què】定黑客下一步的做法。
区块链【liàn】安全公司WF曲速未【wèi】来提醒:鱼叉式【shì】网络钓鱼是攻【gōng】击的【de】初始阶段,该组【zǔ】织试图在银行【háng】的数字基【jī】础设施【shī】中获【huò】得【dé】立足点。Cobalt小组的后续活动通常【cháng】包【bāo】括侦察【chá】和在网络内横向移动。
在【zài】他们了【le】解目标如【rú】何运作并获得【dé】与高级员工相同的访问权【quán】限之后,黑客可以执【zhí】行汇款,命令ATM,以及从支付网【wǎng】关和SWIFT系【xì】统【tǒng】窃取资金。
THE END