Европол обезвредил крупную хакерскую группировку

Европол обезвредил крупную хакерскую группировку

Сотрудники полиции Евросоюза обезвредили крупную группировку хакеров, участники которой занимались хищениями личных данных и банковской информации. Злоумышленники смогли заразить вредоносной программой (Ramnit) около 3,2 миллиона компьютеров по всему миру.

Ramnit – один из самых крупных ботнетов в современной Сети. Ботнетом называют сеть компьютеров, подконтрольных хакерам, которые используются для распространения вредоносного кода и вирусов.

Вирус с легкостью получал доступ к любым компьютерам, тем самым, давая возможность хакерам удаленно собирать нужную им информацию и производить хищения крупных денежных средств. Вирус имеет функцию отключения антивирусных программ и остается для большинства пользователей зараженных компьютеров незаметным.

В масштабной операции принимали участие сотрудники Европола из Италии, Великобритании, Германии и Нидерландов. Также были привлечены крупные компании, специалисты которых оказали помощь следствию, а именно разработали уникальное приложение, с помощью которого были очищены компьютеры от вируса.

Владимир Ульянов, руководитель аналитического центра Zecurion:

«Современная киберпреступность не имеет границ. Участники одной группировки нередко находятся в разных странах и выполняют различные функции, сбор информации, написание вредоносного кода, его распространение, вывод денег и т. д. Поэтому сотрудничество правоохранительных органов нескольких государств нередко является обязательным условием поимки киберпреступников».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Оплатите счёт — компании атакуют через поддельную переписку с гендиректором

«Лаборатория Касперского» предупреждает: по российским компаниям пошла новая волна целевых мошеннических писем, замаскированных под деловую переписку. В роли мошенников — якобы знакомый подрядчик. В роли наживки — фальшивое письмо от директора компании.

Сотруднику компании приходит письмо с просьбой оплатить счёт за якобы оказанные консалтинговые услуги.

В письме говорится, что это согласовано с директором, и внизу — «переписка» между директором и партнёром, где тот действительно просит отправить счёт в бухгалтерию.

На первый взгляд всё выглядит вполне логично. Но вот беда — вся переписка выдумана. Это фальшивка, призванная убедить бухгалтера, что всё в порядке, и подтолкнуть к оплате.

Как объясняют специалисты, это типичная схема BEC-атаки (Business Email Compromise). Мошенники маскируют имя отправителя под настоящую компанию — но если посмотреть на адрес повнимательнее, видно, что он к ней никакого отношения не имеет.

Данные о директоре, скорее всего, берутся из открытых источников: сайтов, новостей, реестров. А дальше запускается рассылка по сотрудникам компании — в расчёте на то, что кто-нибудь из них «не заметит подвоха».

«Подобные атаки строятся не на технических уязвимостях, а на доверии, — объясняет аналитик «Лаборатории Касперского» Анна Лазаричева. — Всё сделано так, чтобы вызвать минимум подозрений и спровоцировать автоматическое выполнение просьбы».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru