Весной ожидаются массовые кибератаки на США

Компания McAfee, опубликовала отчет, в котором подчеркивает высокую вероятность массовой атаки киберпреступников на финансовые учреждения США. Согласно этому отчету, будущая вероятная атака, уже получившая название «Проект Блицкриг», будет гораздо более масштабной, чем серия инцидентов с банковскими сайтам в октябре этого года.

Компания McAfee считает, что вероятность выполнения планов киберпреступников довольно высока. С другой стороны, пока в распоряжении специалистов нет прямых доказательств будущей атаки в виде зараженных машин, конкретных случаев мошенничества. По имеющейся информации, злоумышленники, стоящие за «Проектом Блицкриг» уже начали подготовку своей атаки, но им удается скрываться от обнаружения, пишет soft.mail.ru.

Как считают американские специалисты, главой «Проекта Блицкриг» является некий человек, известный под псевдонимом «vorVzakone. В сентябре текущего года этот «ворВзаконе» анонсировал массированную кампанию по похищению денег со счетов 30 американских банков, которая якобы должна начаться весной 2013 г. Кроме того, vorVzakone призвал других хакеров, чтобы они присоединились к этой атаке. Предполагаемая атака должна выполняться с использованием новейшего трояна, который может заражать компьютеры организаций-жертв и размещать там свои программы, похищая информацию и деньги в интересах киберпреступников.

Несмотря на то, что ряд экспертов сомневается в серьезности заявлений, исходящих от vorVzakone, компания McAfee все равно считает угрозу более чем вероятной. По собственной информации McAfee, за последние пару месяцев этот хакер действительно заразил от 300 до 500 компьютеров в США. Предположительно, киберпреступники будут использовать вирус под названием «Gozi Prinimalka» (Гоци Принималка), а управляющие серверы размещены на территории Румынии. Опять же по информации McAfee, организаторами «Проекта Блицкриг» выступают киберпреступники российского происхождения.

Как считают в McAfee, будущая атака будет не массированным нападением, а серией точечных ударов по таким целям, как отдельные счета в инвестиционных банках, в потребительских банках и кредитных союзах. Выборочные атаки, вероятно, помогут злоумышленникам избегать прямого обнаружения корпоративными системами защиты, проходя «ниже радаров».

В отчете McAfee говорится, что в новой атаке будут сочетаться самые современные системы управления вместе с тактикой организованной преступности, нацеленной на общий результат. Если цели «Проекта Блицкриг», как их декларирует vorVzakone, будут достигнуты хотя бы в части заражения и построения ботнета, финансовой индустрии США явно стоит подготовиться.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Анализ утечек вскрыл слабые пароли гендиректоров: Dragon, monkey, Tiffany

Исследование паролей, которое провели специалисты компании NordPass, продемонстрировало странный подход руководителей организаций к защите своих учётных записей. Даже у генеральных директоров популярностью пользуются наипростейшие комбинации.

Представьте, что тысячи сотрудников доверяют свои данные человеку, чьи аккаунты защищены всего одним словом, которое любой киберпреступник легко подберёт по словарю.

В отчёте NordPass аналитики утверждают, что им удалось изучить 290 миллионов данных из утечек по всему миру и выделить учётные данные, принадлежащие руководителям компаний. Чаще всего в качестве пароля фигурируют имена: Tiffany (встречалось в 100 534 утечках), Charlie (в 33 699 утечках), Michael (10 647) и Jordan (10 472).

Помимо этого, гендиректоры любят различных вымышленных существ и животных. Например, слово «Dragon» было выявлено в 11 926 утечках, а «monkey» — в 11 675.

Напомним, что NordPass публиковала исследование, в котором специалисты перечислили самые распространённые пароли за 2021 год. Возможно, вы удивитесь, но 123456 всё ещё находится в топе — 103 170 552 совпадений в слитых БД. Такие, как «qwerty» и «password» тоже присутствуют (четвертое и пятое место в рейтинге соответственно).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru