臭名昭著的黑客小组据说针对东欧金融机构
研究人员发现,在东欧的金融机构进行的一项新的黑客运动归因于臭名昭著的钴集团恶意软件类似于以前的攻击。
钴集团,也称为Carbanak,是一个网络冈,主要以其在Swift Banking System和ATM上的攻击而闻名像欧洲刑警组织的估计自该集团于2013年底成立以来,已经使银行业损失了超过10亿欧元。
欧洲刑警组织说,钴使用的恶意软件允许犯罪分子窃取高达1000万欧元,2016年盗窃来自孟加拉国一家银行的8100万美元看到斯威夫特的安全惯例进行了全面大修 - 尽管尚不清楚钴是否负责袭击。
但是,尽管今年3月被欧洲刑警组织逮捕了该团伙的领导人,但钴似乎仍然活跃。NetScout的新报告,这表明网络冈最近在俄罗斯和罗马尼亚的帕特里亚银行渗透了NS银行。
报告说,银行是针对的矛态电子邮件包含两个不同的有效载荷 - 一个带有混淆的VBA脚本和恶意.jpg文件的Word文档。
这些恶意文件有效地是一个用于进入的后门,与两个不同的命令和控制服务器链接在一起,cobalt认为可以操作。
NetScout说:“这个钴集团演员模仿金融实体或其供应商/合作伙伴,以便在目标网络中立足。”
“在一封电子邮件中使用单独的两个单独的C2中使用单独的感染点使此电子邮件特有。可以推测这会增加感染赔率。
“演员试图通过使用regsvr32.exe和cmstp.exe这两者都以旁路的pastocker(依赖配置)而闻名。”
使用多种策略进行渗透增加了钴损害系统的机会,并且同样部署了绕过Windows防御的工具。
NetScout补充说:“我们相信钴集团将根据该运动中的观察力及其正常的作案手法继续针对东欧和俄罗斯的金融组织。”
