 Хакерската групировка Cobalt, известна още като Gold Kingswood, Carbanak и Anunak, разпространява вредоносната програма SpicyOmelette в рамките на кампания срещу различните финансови институции от целия свят. Информацията съобщиха специалистите на Secureworks. Засечени са случаи на използване на хакерската програма SpicyOmelette – вредоносен инструмент, използван в началните етапи на атаките. SpicyOmelette (DOC2018.js) е сложен JavaScript файл, който осигурява отдалечен достъп до заразената система. Вредоносната програма се разпространява предимно като фишингови писма с PDF формат. Ако служител на банката отвори този файл, той ще бъде препратен на контролиран от хакерите сървър в Amazon Web Services. Оттам започва инсталирането на SpicyOmelette, подписан с действителен сертификат. Копието на SpicyOmelette, открито от експертите по безопасност, използва помощната програма на Microsoft за изпълняване на произволен JavaScript на компрометираната система за заобикаляне на антивирусните решения. Вирусът първоначално събира информация, като например IP адреса, името на системата и списъка със стартираните програми и процеси. След това инсталира допълнителни модули и проверява за наличието на 29 антивирусни програми. |
