rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

Исследователи обнаружили волну атак на 4000 организаций

Компания Check Point раскрыла личность преступника, который стоит за серией таргетированных кибератак, направленных на 4 000 компаний из энергетической, горнодобывающей и инфраструктурной отраслей.

Кампания началась в апреле 2017 года, она была нацелена на крупнейшие международные организации нефтегазовой, производственной, финансовой и строительной отраслей. Глобальный масштаб кампании и цели злоумышленников привели к выводу, что за ней стоит экспертная группировка или спонсируемое государством агентство. Однако выяснилось, что кампания — дело рук одинокого двадцатипятилетнего гражданина Нигерии, который проживает неподалеку от столицы страны. На его странице в Facebook стоит статус: «Разбогатей или умри, пытаясь» (get rich or die trying). 

Хакер использовал мошеннические электронные письма, замаскированные под сообщения от компании нефтегазового сектора Saudi Aramco, второго в мире поставщика нефти. Письма были адресованы финансовым работникам и должны были заставить их раскрыть банковские данные или открыть вредоносное вложение. 

Мошенник использовал троян NetWire, который позволяет полностью контролировать зараженное устройство, и кейлоггинговую программу Hawkeye. Кампания привела к 14 успешным заражениям и позволила создателю заработать тысячи долларов. 

Майя Хоровиц (Maya Horowitz), руководитель группы Threat Intelligence компании Check Point Software Technologies, комментирует: «Несмотря на то, что этот человек использует некачественные фишинговые письма и вредоносные программы, которые легко найти в интернете, его кампания способна атаковать тысячи организаций по всему миру, заразив при этом несколько из них. Это демонстрирует, насколько легко непрофессиональный хакер может начать масштабную атаку, которая успешно обходит защиту даже крупных организаций и позволяет добиваться преступных целей. Именно поэтому организациям необходимо совершенствовать свою систему безопасности, чтобы обеспечить защиту от фишинга и мошеннических писем. Также необходимо обучать сотрудников быть осторожными при открытии сообщений даже от компаний или личностей, которых они знают». 

Как только кампания была обнаружена и удалось установить ее происхождение, исследовательская команда Check Point поставила в известность правоохранительные органы Нигерии и поделилась своими выводами на международном уровне. 

В последние 18 месяцев резко увеличилось количество атак с помощью электронных писем, компрометирующих компании (Business Email Compromise — BEC). ФБР отчиталось о 270% росте жертв с начала 2016 года. Общий объем ущерба, причиненного организациям по всему миру с 2013 по 2016 год, превышает три миллиарда долларов — таким образом, в среднем, жертва BEC-атаки теряет около 50 000 долларов за инцидент. 

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Интернет, ПО, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

25.05.2018 МТС: пятое поколение задерживается

25.05.2018 В поисках серебряных пуль. Почему «нетрадиционный телеком» пока не вышел на проектные мощности

24.05.2018 MVNO: управляемая мутация или «коза с баяном»?

24.05.2018 Автономные машины: счет пойдет на миллионы

16.05.2018 Роботы наступают на юристов

16.05.2018 Россияне не верят ТВ, но смотреть будут

15.05.2018 Обсуждение проблематики архивного хранения электронных документов на международной конференции «От пергамена к цифре»: ЭОС задает тон

26.04.2018 Промышленность на грани информационного краха

MSKIT.RU: последние новости Москвы и Центра

25.05.2018 МТС: пятое поколение задерживается

25.05.2018 В поисках серебряных пуль. Почему «нетрадиционный телеком» пока не вышел на проектные мощности

24.05.2018 MVNO: управляемая мутация или «коза с баяном»?

24.05.2018 Цифровизация в эпоху агрессивной неопределенности

24.05.2018 Автономные машины: счет пойдет на миллионы

16.05.2018 Роботы наступают на юристов

16.05.2018 Россияне не верят ТВ, но смотреть будут

15.05.2018 Обсуждение проблематики архивного хранения электронных документов на международной конференции «От пергамена к цифре»: ЭОС задает тон

ITSZ.RU: последние новости Петербурга

25.05.2018 МТС: пятое поколение задерживается

25.05.2018 В поисках серебряных пуль. Почему «нетрадиционный телеком» пока не вышел на проектные мощности

24.05.2018 MVNO: управляемая мутация или «коза с баяном»?

24.05.2018 МТС ставит на цифру

24.05.2018 Автономные машины: счет пойдет на миллионы

16.05.2018 Роботы наступают на юристов

16.05.2018 Россияне не верят ТВ, но смотреть будут

15.05.2018 Обсуждение проблематики архивного хранения электронных документов на международной конференции «От пергамена к цифре»: ЭОС задает тон