Roma – Gli hacker del famigerato gruppo Cobalt, nonostante la cattura del suo capo due mesi fa in Spagna, sarebbero ancora attivi e avrebbero lanciato una campagna di attacchi, usando Kaspersky come esca. A dichiararlo sono stati gli esperti di sicurezza informatica del Group-IB. Gli ultimi attacchi del gruppo hacker sono stati diretti verso la Russa ed altri Paesi dell’Est europeo (con il rischio di espandersi anche verso l’Europa occidentale), utilizzando phishing email, facendo riferimento a falsi security alert di Kaspersky (ovviamente del tutto estranea ai fatti). Come spesso in questi casi all’interno dell’email si trova un link e la richiesta di risposta a una lamentela rispetto ad un presunto atto criminale (naturalmente si tratta di una falsa accusa), commesso dalla vittima. Il link malevolo porta al download di un trojan denominato “Coblnt”, usato dal gruppo del cybercrime dalla fine di dicembre del 2017. Anche il dominio da cui sarebbero partite le email phishing (kaspersky-corporate[.]com) sarebbe registrato a nome di una persona, già individuata in precedenti attacchi.
Gli hacker Cobalt sono ancora attivi
da Halley Sistemistica | Giu 4, 2018 | News SICUREZZA | 0 commenti