俄罗斯安全公司 Group-IB 近期发现，专门窃取银行和金融机构资金的 Cobalt 黑客组织仍然活跃，尽管其领导人于两个月前在西班牙被捕，但其成员仍在继续针对世界各地的金融组织及其他公司发起新的攻击活动。 这项新活动是从上周 23 日开始的，当时 Group-IB 安全专家发现了 Cobalt 的钓鱼电子邮件，用来针对俄罗斯和其他前苏联国家的银行。根据 Group-IB 分享的报告显示，这种钓鱼邮件被设计伪装成卡巴斯基实验室的安全警报， 诱使用户访问恶意网站，从而感染 CobInt 木马。...

- 自动取款机被远程指示在预先确定的时间发放现金，其中一名团伙成员在机器旁等待自动提款机吐钱; -电子支付网络用于将资金转移到犯罪账户中; -修改账户信息的数据库，使银行账户的余额增多；...

HackerNews.cc 11 月 26 日消息，网络安全公司 Reversing Lab 研究人员最新发现黑客组织 Cobalt 正通过微软近期披露的 Office 漏洞（CVE-2017-11882）针对全球银行等金融机构展开网络钓鱼攻击。 研究显示，黑客组织 Cobalt 主要在通过垃圾邮件肆意分发 RTF 恶意文档时感染目标用户系统。这一感染流程分为多个阶段：
○ 首先，用户打开 RTF 文档后系统将会自动利用 MS 方程触发 CVE-2017-11882 漏洞； ○ 随后，黑客将通过调用 Mshta.exe 文件获取并执行恶意脚本代码；...

据路透社报道，近日有黑客组织通过恶意软件远程操控受感染的 ATM 自动吐钞，所有攻击几乎是在同一时间进行。俄罗斯网络安全公司 Group IB 透露，包括英国、俄罗斯、荷兰，波兰、西班牙和马来西亚等至少 14 个国家受影响。 “Cobalt” 黑客组织被认为是近期欧洲发生的一系列 ATM 吐钞事件罪魁祸首，或与 “Buhtrap” 黑客集团有关联。“Cobalt” 黑客组织曾在 2015 年 8月和今年 1月份对俄罗斯银行进行黑客攻击造成至少 2800 万美元损失。 NCR 和 Diebold Nixdorf 警告称，新一轮的攻击或在未来几周、几个月内到来，两家公司正努力防止更多银行受到影响。...