Gruparea a fost descoperită în anul 2015 de Kaspersky Lab, împreună cu Interpol, Europol şi alte instituţii de aplicare a legii, pe baza unui incident din 2013.
„La momentul respectiv, grupul folosea mai multe instrumente, printre care şi un program denumit Carbanak. După publicarea descoperirilor Kaspersky Lab în 2015, grupul şi-a adaptat resursele şi a început să folosească programul malware Cobalt, precum şi denumirile serverelor şi infrastructura acestuia. Grupul foloseşte tehnici de inginerie socială, precum şi e-mail-uri de phishing cu fişiere infectate (de exemplu, documente Word care conţin exploit-uri), pentru a ataca angajaţii instituţiilor financiare de interes. Odată ce o victimă este infectată, atacatorii instalează un backdoor pentru spionaj, furt de date şi management de la distanţă asupra sistemului infectat, căutând sistemele de tranzacţii financiare”, se arată într-un comunicat de presă al producătorului de soluţii de securitate.
Articolul integral pe CAPITAL.