Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Хакерская группировка Cobalt случайно раскрыла список своих жертв

Хакерская группировка Cobalt случайно раскрыла список своих жертв


01.12.2017

Хакерская группировка Cobalt, известная своими атаками на финансовые учреждения, могла случайно раскрыть полный список объектов атак фишинговой кампании, запущенной 21 ноября текущего года, полагают исследователи безопасности из компании RiskIQ.

 По словам исследователей, во время массовой рассылки электронных писем хакеры вместо того, чтобы указать адреса жертв в поле BCC (blind carbon copy, поле, содержащее имена и адреса получателей письма, чьи адреса не следует показывать другим получателям), вставили их в поле To: (имя и адрес получателя).

 Таким образом, Cobalt фактически предоставила исследователям полный список объектов атак группировки, что позволило предупредить потенциальных жертв о вредоносной кампании.

 Как отметили исследователи, целями группировки стали сотрудники финансовых учреждений по всему миру, но в основном это были российские и турецкие компании.

 Фишинговые письма состояли всего из одной строки "Изменения условий пользования" и содержали RTF-файл, в котором якобы были описаны изменения в системе денежных переводов SWIFT. На самом деле RTF-файл содержал эксплоит для уязвимости CVE-2017-11882 в программе Microsoft Equation. Об активной эксплуатации группировкой Cobalt данной уязвимости стало известно ранее на этой неделе.

 По мнению экспертов, Cobalt могла преднамеренно включить список потенциальных жертв в неправильное поле получателя в качестве отвлекающего маневра. Пока компании, занимающиеся кибербезопасностью, идут по ложному следу, группировка может развернуть другую кампанию, направленную на людей и организации, представляющих реальный интерес для хакеров.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.