Киберпреступники из России атаковали крупнейшие компании мира

Дата: 08.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Специалисты из компании Agari выявили преступную деятельность российской группировки Cosmic Lynx, которая занимается фишинг-мошенничеством в отношении крупных мировых компаний. Киберпреступники проводят доведенные до совершенства BEC-атаки.

Во время проведения фишинговых кампаний российские киберпреступники из группировки Cosmic Lynx стараются заполучить огромные суммы, поэтому среди их жертв – крупные международные корпорации, входящие в список Fortune 500. В случае успешно проведенной кибератаки деньги переводятся так называемым «денежным мулам» – аккаунтам, зарегистрированным в Гонконге.

ИБ-специалисты из Agari отмечают, что группа Cosmic Lynx из России на данный момент совершила более 200 BEC-атак. Свою деятельность киберпреступники начали около 1 года назад. От других хакеров киберпреступников из Cosmic Lynx отличает комплексный, продуманный, профессиональный подход к каждой кибератаке, что не свойственно для киберпреступной деятельности в сфере BEC-атак.

Во время проведения кибератак участники Cosmic Lynx применяют инфраструктуру, которую специалисты из Agari связывают с TrickBot и Emotet (распространено мнение, что данные операции также исходят с российской территории).

Почти все компании, который были атакованы группой Cosmic Lynx, сейчас находятся в престижном списке Fortune 500. При проведении своих BEC-атак киберпреступники выступают от лица генеральных директоров или иного высшего руководства корпораций.

В процессе выполнения кибератаки хакеры крадут цифровую личность реального юриста – от его лица проводятся переговоры с ответственными лицами целевой корпорации. Некоторые жертвы верят в реальность этого юриста, потому что его действия подтверждаются оригинальной цифровой подписью, фотографией, ФИО. Кроме того, киберпреступники регистрируют специальные домены, чтобы полностью убедить жертв в правдоподобности. В результате чего представители атакуемой компании не подозревают, что постепенно становятся жертвой мошенников.

Денежные средства киберпреступники просят переводить на специальные счета в Гонконге. Специалисты из Agari отмечают: «Киберпреступники из Cosmic Lynx применяют в своей мошеннической деятельности инновационный подход. Обычно хакеры при проведении подобных атак просят перечислить несколько десятков тысяч долларов, но Cosmic Lynx выставляет счета на миллионы».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

одиннадцать − девять =