Een groep cybercriminelen die meer dan 100 banken wist te hacken en daarbij meer dan 1 miljard euro buitmaakte gaat door met aanvallen, ondanks dat de vermeende bendeleider door de Spaanse autoriteiten is aangehouden. Dat laat securitybedrijf Group-IB tegenover Security.NL weten.

Afgelopen maandag meldde Europol de aanhouding van de bendeleider. Op de dag van de aankondiging werd er een nieuwe aanval waargenomen die van de groep afkomstig was. Het ging om een e-mail die zogenaamd van anti-spamorganisatie Spamhaus afkomstig leek. De aanvallers hadden voor hun aanval een domein met de naam "spamhuas" geregistreerd en daarvandaan de e-mail verstuurd. Volgens het bericht werden de ip-adressen van het aangevallen bedrijf geblokkeerd op verdenking van het versturen van spam.

Om het probleem "op te lossen" moest er een link worden geopend die zogenaamd naar een Microsoft Office-document zou wijzen. In werkelijkheid ging het om malware. Aan de hand van de gebruikte malware concludeerden onderzoekers van Group-IB dat het om de Cobalt-groep ging. Volgens het securitybedrijf zijn sinds 2016 ook banken in Nederland door de groep gehackt, maar namen worden niet genoemd. Naast banken heeft de groep het ook voorzien op softwareontwikkelings-, media- en verzekeringsbedrijven. Via deze bedrijven wordt vervolgens geprobeerd om banken aan te vallen.