Группа Cobalt устроила новую кибератаку. В этот раз в дело пустили вирусы-вымогатели. Рассылались в огромном количестве письма, якобы компанией SpamHaus, известной как борец с фишингом. В письме было написано, что сетевой адрес пользователя заблокирован, а сам человек обвиняется в отправке спам-сообщений. Чтобы снять блокировку, требовалось зайти на предлагаемый в ссылке сайт. Там жертву мошенников и ждали вирусы.
В воскресенье утром вредоносная деятельность была зафиксирована компанией Group-IB, ответственной за недопущение киберпреступлений. Проверка показала, что организовала эти вирусные письма именно Cobalt. На данный момент лидер этой компании находится под арестом, но это не значит, что атак на компьютерных пользователей больше не предвидится.
Много членов группировки остаются на свободе и могут создать новую преступную киберструктуру. А её жертвами могут стать не только частные лица. Например, в конце прошлого года Cobalt успешно атаковала российский банк, отняв у него сто миллионов рублей. Главная опасность состоит в том, что письмо получает сотрудник банка и, открыв его, распространяет вредоносные программы по всей банковской сети.