Хакерская активность с использованием вирусов-вымогателей группы Сobalt зафиксирована даже после ареста ее лидера правоохранительными органами Испании, сообщает 27 марта пресс-служба компании Group-IB, занимающаяся предотвращением и расследованием киберпреступлений.

«Задержание лидера хакерской группы Сobalt в испанском городе Аликанте пока не привело к прекращению атак на банки», — говорится в сообщении.

Очередная атака фишинговая атака была зафиксирована специалистами компании 26 марта. Сообщается, что рассылка Cobalt была выполнена от имени некоммерческой организации SpamHaus, которая борется со спамом и фишингом.

В письме с поддельного электронного ящика отмечалось, что IP-адреса получателя заблокированы из-за рассылки спама, а для решения проблемы жертвам предлагали перейти по ссылке и загрузить вредоносное приложение.

Изучив данную атаку, в Group-IB пришли к выводу, что за преступлением стоят хакеры из Cobalt.

Напомним, эта организация является одной из самых активных преступных групп, совершающей атаки на банки. С 2016 года Cobalt успешно атаковала кредитные организации по всему миру, в том числе российские. По данным Европола, в результате совершенных операций группа сумела похитить из банков порядка €1 млрд.

26 марта в Испании при поддержке Европола, ФБР, правоохранительных органов Румынии, Тайваня и Республики Беларусь был задержан лидер Cobalt, а на Украине — один из участников группы, занимавшийся разработкой вредоносных программ.

Читайте ранее в этом сюжете: Воспользовались SWIFT: хакеры обчистили дочерний банк ВЭБа

Читайте развитие сюжета: К кибератаке на российские банки усмотрели след группировки Cobalt