Nhóm Cobalt đã gửi các email lừa đảo trên danh nghĩa của Visa và MasterCard, chứa trong thư các file mã độc, gây lây nhiễm cho hơn 3 nghìn người được hưởng lợi từ 250 công ty trên 12 quốc gia. Các công ty bị tổn thất nặng nề là các nước thuộc khối SNG (các nước thuộc Liên Xô cũ), Đông Âu, Đông Nam Á, Bắc Mỹ, Tây Âu và Nam Mỹ.
Nhóm Cobalt tấn công các ngân hàng, thị trường chứng khoán, các công ty bảo hiểm, quỹ đầu tư và các tổ chức tài chính khác. Một phần tư của tất cả các cuộc tấn công nhằm vào các tổ chức kinh tế nhà nước, các công ty công nghiệp, các nhà khai thác viễn thông và các công ty dịch vụ chăm sóc sức khỏe, y tế cộng đồng.
Các chuyên gia an ninh mạng cho biết, các phương pháp của hacker đã có những tiến triển rõ rệt và nguy hiểm hơn. Trước đây, thành viên của nhóm được cho là có nguồn gốc từ Nga, nhưng sự phát triển cho thấy các thành viên của nhóm đã không đồng nhất và có nguồn gốc từ nhiều quốc gia. Trong tập đoàn "Kaspersky Lab", các chuyên gia cho rằng thành viên của Cobalt đến từ nhóm Carbanak, nhóm này tiến hành các cuộc tấn công mạng đầu tiên vào năm 2013, thực hiện hành vi trộm cắp tiền từ các ngân hàng.
Chuyên gia "Kaspersky Lab" Sergey Golovanov cho biết, nhóm Carbanak có khoảng một trăm hackers. Những hoạt động tấn công mạng của nhóm này gây thiệt hại vượt quá 1 tỷ USD, trung bình một cuộc tấn công mạng khiến các ngân hàng Nga tổn thất hàng chục triệu rúp.
Cách đây không lâu, Tổng thống Nga Vladimir Putin ký một đạo luật về phòng vệ và chế tài kết cấu hạ tầng thông tin quan trọng chống lại các cuộc tấn công của tin tặc. Các điều khoản mới sẽ khiến những hackers, khi phát tán các mã độc máy tính sẽ bị phạt năm năm lao động cưỡng bức hoặc phạt tù và đền bù thiệt hại.