Среда, 2 декабря, 13:06
дома безопасность Хакеры в аренду целевые юридические и финтех компании!

Хакеры в аренду целевые юридические и финтех компании!

Касперский, российская компания кибербезопасность, обнаружил новую группу хакеров в аренду, которая, кажется, действует в течение десятилетия. Эта группа, которой назван Касперский "Deceptikons"По словам исследователя Касперского Висенте Диаса, он ориентирован в основном как на юридические, так и на финтех-компании.


По словам Диаса, группа, похоже, больше сосредоточена на краже деловой и финансовой информации, чем на краже информации правительства, Он добавил, что большинство целей команды находятся в Европа, но и в странах Ближнего Востока, таких как Израиль, Иордания и Египет.

Десептиконы хакеров

Самые последние атаки группы "Deceptikons" включают один фишинг Кампания 2019 года, нацеленная на многочисленные юридические фирмы и финансовые компании, где команда злонамеренно разработала сценарии PowerShell для заражения компьютеров.


Кроме того, Касперский объяснил, что команда технически не продвинута и, похоже, не имеет нулевой день холдинги. Российская компания по кибербезопасности также описала инфраструктуру и вредоносных программ группы как «Умный, но не технически продвинутый», в то время как основной целью команды было приобрести доступ на зараженных компьютерах.

хакеры в аренду

наиболее нападки «Десептиконы», похоже, придерживаются аналогичной тактики, начиная с копье-фишинг несущий злонамеренно измененный файл LNK (ярлык). Если жертвы скачивают и нажимают на файл, ярлык загружает и запускает один троянский бэкдор основанный на PowerShell.


В ближайшие недели Kaspersky опубликует более подробный технический отчет, в котором будет больше информации о деятельности Deceptikons.
Стоит отметить, что это вторая большая группа хакеров по найму, которая появилась в этом году, так как Citizen Lab ранее показала, что индийская компания BellTroX InfoTech Услуги была команда за этим Темный таз APT.

хакеры в аренду

Тем не менее, Kaspersky в настоящее время не ассоциирует Deceptikons с какой-либо конкретной организацией.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.

Dark Web: продажа личных данных за 50 центов

Согласно отчету охранной компании Kaspersky, украденные личные данные жертв продаются в даркнете всего за 50 центов (долларов США).

Ботнет DarkIRC: использует уязвимости в серверах Oracle WebLogic!

Исследователи безопасности говорят, что ботнет DarkIRC в настоящее время нацелен на тысячи открытых серверов Oracle WebLogic, используя уязвимость CVE-2020-14882 ....

nЛечение: файлы пациентов обнаружены в Интернете

Тысячи историй болезни, хранящиеся в nTreatment, компании, которая предоставляет электронные медицинские карты и истории болезни врачам и психиатрам, имеют ...

Хакера посадили в тюрьму за угрозы школам и авиакомпаниям

Хакер из Северной Каролины был приговорен к 95 месяцам тюремного заключения за участие в нескольких кибератаках и за ...

Louisiana Cyber ​​Crime Unit: Арестованы 5 мужчин для детской порнографии

Группа Louisiana киберпреступности арестовала пятеро мужчин для детской порнографии. Генеральный прокурор штата Байу Джефф ...

Dark Web: как защитить свои личные данные

В настоящее время утечки данных очень распространены, и личная информация пользователей всегда имеет один и тот же конец. Используется ли ...

Embraer: производитель самолетов стал жертвой кибератаки

Производитель самолетов Embraer, базирующийся в Бразилии, сообщил, что он стал жертвой кибератаки, которая, по некоторым данным, была ...