skip to Main Content

I cyber criminali Cobalt sono ancora attivi e usano Kaspersky come esca

I Cyber Criminali Cobalt Sono Ancora Attivi E Usano Kaspersky Come Esca

Il gruppo di hacker del cybercrime Cobalt, nonostante il recente arresto del suo capo, è ancora attivo e ha appena lanciato una nuova campagna usando Kaspersky come esca

Cobalt, il gruppo di hacker del cybercrime il cui capo è stato arrestato 2 mesi fa in Spagna, è ancora attivo e ha appena lanciato una nuova campagna sul web. Lo hanno denunciato gli esperti di sicurezza informatica del Group-IB. La formazione, specializzata nei cyber attacchi a banche e istituzioni finanziarie, dal 23 maggio ha nuovamente preso di mira il settore in Russia e negli ex stati dell’Unione Sovietica. Lo ha fatto con phishing email, usando come esca falsi security alert di Kaspersky (estranea ai fatti). All’interno si chiede alle vittime di aprire con urgenza un link e di leggere e rispondere a una lamentela che l’azienda di Eugene Kaspersky ha ricevuto rispetto a un presunto atto criminale, commesso dalla vittima. Inoltre, se questa non avesse risposto entro 48 ore l’azienda avrebbe potuto comminare sanzioni.

Come il Group-IB ha collegato Cobalt ai nuovi cyber attacchi di phishing email a banche e istituzioni finanziarie

Il Group-IB è arrivato a capire che dietro alla cyber campagna ci fosse Cobalt da alcuni elementi. Innanzitutto, il link malevolo porta al download di un Trojan chiamato “Coblnt”, usato dal gruppo del cybercrime dalla fine di dicembre del 2017. Inoltre, il dominio da cui sono partite le email phishing (kaspersky-corporate[.]com) è stato registrato a nome di una persona, che aveva fatto altrettanto in occasione dei precedenti attacchi cibernetici del gruppo. L’unica novità, invece, riguarda l’uso di Kaspersky come esca. E’ la prima volta, infatti, che il nome dell’azienda viene coinvolto in azioni della criminalità sul web. Peraltro, la campagna malevola potrebbe non essere diretta solo a banche e istituzioni finanziarie dell’area russa. Ma anche a quelle occidentali. Il testo, infatti, è scritto in inglese in modo che si possa diffondere meglio.

Alcuni elementi fanno pensare gli esperti di sicurezza informatica che gli hacker malevoli possano operare in partnership con altri. Soprattutto con Anunak

C’è in tutto ciò un elemento nuovo nella cyber campagna, che insospettisce i ricercatori di sicurezza informatica. La qualità delle email di phishing, il testo in inglese e altri fattori non sono tipici di Cobalt. Perciò, gli esperti ipotizzano che i membri rimanenti del gruppo del cybercrime potrebbero essersi alleati con altre formazioni del panorama, soprattutto Anunak, per lanciare un’operazione congiunta contro banche e istituzioni finanziarie in tutto il mondo. Finora, comunque, dalla sua nascita Cobalt ha guadagnato dalle sue azioni oltre un miliardo di euro, con una media per azione di circa 10 milioni. E lo ha fatto con diversi metodi. Dall’inviare transazioni illegali su SWIFT all’hackerare bancomat (ATM).

Lo studio interale di Group-IB sulla nuova offensiva alle banche, legata a Cobalt

Back To Top