El grupo de ciberdelincuentes Cobalt se lanza ahora contra bancos rusos y rumanos
- Vulnerabilidades
También conocidos como Carbanak, la banda de ciberdelincuentes que lleva operando desde al menos 2016 se fija ahora bancos rusos y rumanos como objetivo.
|
También puedes leer... |
También conocidos como Carbanak Group y FIN7, Cobalt es una banda de ciberdlincuentes que operan desde 2016 y que están especializados en atacar instituciones financieras, a menudo a través de malware en ATMs.
Sus últimas hazañas han sido detectadas por Netscout, que les ha descubierto tratando de entrar en bancos rusos y rumanos a través de correos electrónicos de spear phishing cargados con enlaces maliciosos dobles
“Creemos que las instituciones objetivo para la campaña en curso se encuentran en Europa del Este y Rusia. Las campañas activas utilizan mensajes de spear phishing para entrar. Los correos electrónicos parecen provenir de un proveedor o socio financiero, lo que aumenta la probabilidad de infección. El grupo usa herramientas que pueden pasar por alto las defensas de Windows”, dice ASERT que es el equipo de inteligencia de amenazas de Arbor Networks, la división de seguridd de Netscout.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Colbalt lanza correos electrónicos con un documento de Word y un archivo JPEG, ambos manipulados con malware. Ya que el mensaje parece proceder de una fuente confiable, muchos usuarios caen víctimas de este tipo de campañas en las que los remitentes se hacen pasar por instituciones financieras.
Se cree que el grupo ha atacado a más de cien bancos repartidos en más de cuarenta países, recaudando más de mil millones de dólares. A pesar de sospecharse que era el líder de la banda al que se arrestó el pasado mes de marzo en España, parece que el grupo sigue adelante con sus fechorías. El equipo de investigación detectó una nueva campaña contra el NS Bank de Rusia y otra que apuntaba a Carpatica Commercial Bank/Patria Bank en Rumanía.
El primero contenía un documento malicioso de Word que ofuscaba los scripts de VBA. La segunda amenaza era un binario con una extensión JEPG. Tras un análisis descubrieron que contenían “dos únicos servidores C2 que creemos que pertenecen y son operados por Cobalt hacking Group”.
