Четверг, 6 августа, 19:30
дома безопасность Фишинговые атаки BEC: новая хакерская команда нацелена на крупные компании

Фишинговые атаки BEC: новая хакерская команда нацелена на крупные компании

фишинг

Новая хакерско-фишинговая команда, нацеленная большой компании по всему мирубыл недавно обнаружен. Мошенничество с BEC (деловая электронная почта) может быть чрезвычайно прибыльным для преступников. жертвы может потерять сотни миллионов долларов в месяц, если их обмануть и отправить деньги счета принадлежность к Преступники.

Хакерская команда была обнаружена и проанализирована охранной компанией Agari, Исследователи назвали это Космическая Рысь. Фишинг кампания нацелен люди в 46 странах на шести континентах, Команда хорошо изучает целевые организации и их руководителей и отправляет фишинг электронная почта для текущих вопросов, таких как COVID-19.

Исследователи говорят, что инфраструктура фишинг-бизнеса связана с кампаниями Trickbot и EmotetОднако было внесено несколько изменений.

Важно, чтобы преступная группировка обратилась к атакам BEC. Это означает, что все больше и больше хакеров осознают, что стоит инвестировать в нападки потому что они могут быть более прибыльными, чем другие, которые также основаны на электронных письмах.

«В отличие от традиционных команд BEC, Космическая Рысь может развить намного более сложные и творческие атаки это отличает их от других более общих атак BEC, которые мы видим каждый день », - сказал Крейн Хассольд, директор по исследованиям в Agari.

БЭК

В большинстве случаев люди предназначались взлом команда, это высокопоставленные руководители компании (вице-президенты, генеральные директора и т. д.). Атака начинается со мной фишинговые письмакоторые, похоже, исходят от генерального директора целевой компании.

Почти во всех случаях оригинальные фишинговые письма описывают это подробно Предполагаемое приобретение азиатской компании. Нападавший сообщает жертве, что это секретный случай и что он не должен ничего говорить никому другому.

Исследователи отмечают, что в отличие от других атак BEC, O ± электронная почта хорошо написаны и содержат деловые и финансовые условия.

После первоначального фишингового письма «генеральный директор» отправляет e-mail и в одном адвокат чтобы помочь завершить финансовую операцию. Письма от «адвоката» также отправлены Cosmic Lynx.

«Команда BEC очень редко совершает двойную подделку. Это показывает дополнительные усилия, которые делает Cosmic Lynx нападки чтобы сделать их более реалистичными, "сказал Хассольд.

После привлечения «адвоката» жертву обычно уговаривают переводит сотни тысяч или даже миллионы долларов на счета в Гонконге, которые попадают в руки мошенников.

Исследователи считают, что команда проводит фишинговые кампании не менее года. Невозможно сказать, сколько организаций стали жертвами атак BEC или сколько заработали преступники. Однако кампания все еще активна.

Если кто-то думает, что он может быть целью фишинг-атаки BEC, хорошо связаться с человеком, от которого, похоже, приходит электронное письмо, Как мы уже говорили, злоумышленник представляет собой сообщника или даже известного. Поэтому должно быть сообщение, чтобы подтвердить, что электронная почта действительно пришла от него.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...