Новости о грядущем кризисе разбудили мошенников на фондовом рынке

Эксперты корпорации Symantec обнаружили шквал спам-сообщений, отправители которых пытаются убедить потенциальных жертв приобретать мелкие акции по выгодной цене. В свете последних экономических событий, малоликвидные акции начали активно продвигаться своими владельцами, стремящимися максимально поднять на них цену. Это делается с расчетом на то, что в дальнейшем эти акции можно будет выгодно продать до того, как цена на них упадет до реальной. Подобная мошенническая технология получила название pump-and-dump.



Подобный шквал писем со спамом может вызвать искусственный скачок цен на акции. Обычно именно в этот момент мошенники избавляются от своих пакетов, а спам-атака завершается, что в свою очередь способствует снижению интереса к акциям на бирже и их возвращению к изначально низкой цене (что также может быть использовано на рынке). Хорошо организованные кампании «pump-and-dump» могут приносить солидный доход своим организаторам в считанные дни.

На фондовых рынках начались волнения ввиду перспективы глобального кредитного кризиса и угрозы второй волны рецессии. В этой нестабильной обстановке мошенники убеждают многих людей инвестировать в акции, которые, по заверениям злоумышленников, выживут на неустойчивом рынке.

Недавно было замечено большое количество спама, продвигающего малоликвидные акции компании Resource Exchange of America Corp. (RXAC.PK). Сообщение сбивало с толку обрывками строк и пробелами между словами. Заголовки письма также содержали разбитые слова такие как «Ак ции» и «де ньги». Текст сообщения содержал невразумительные высказывания.

Чемпионами по объему подобного спама являются Америка и Китай, в то время как остальная часть таких писем генерируется в других странах Азии. Большая часть подобных атак нацелена на жителей Северной Америки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru