В России действуют группы, собирающие данные для санкций против граждан

В России действуют группы, собирающие данные для санкций против граждан

Специалисты компании Group-IB зафиксировали активность киберпреступных групп, цель которых — сбор информации для введения санкций против россиян. Эти группировки действуют в интересах других стран.

Подробнее о деятельности этих «хакеров» рассказал Илья Сачков, возглавляющий Group-IB. Группировки работают на территории России, высматривая граждан, против которых можно ввести санкции.

РБК, ссылаясь на свои источники, сообщает, что действия этих киберпреступников уже привели к 2-3 случаям ввода санкций.

«Их задача — пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», — объясняет Сачков, выступая на конференции AntiFraud Russia.

«Два или даже три подобных случая в России, когда таким образом вводили санкции, уже точно были. Они изучают в первую очередь их счета, а также объемы и направления транзакций», — отмечает неназванный источник РБК.

Оказалось, что эти киберактивисты проникают в кредитные организации, пытаясь вычислить тех клиентов банков, против которых можно ввести санкции.

Илья Сачков, со своей стороны, утверждает, что аналогичные группировки действуют не только на территории России. Их основная задача — собирать данные об отдельных людях, которыми можно было бы пополнить санкционные списки.

«Действия этих групп направлены на обеспечение долговременного присутствия в сетях объектов критической инфраструктуры (энергетического, ядерного, водного, авиационного и других секторов), а также в банках», — подводит итог Сачков.

Причем выслеживать жертву могут довольно продолжительное время — главе Group-IB известен случай, когда около года группа контролировала ничего не подозревающего человека.

Ранее специалисты ИБ-компании Group-IB рассказали о недавно зафиксированной массовой вредоносной рассылке, в ходе которой киберпреступники атаковали финансовые учреждения и предприятия. Вредоносные письма содержали троян RTM, который способен похищать денежные средства из ДБО и платежных систем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Microsoft предупреждает администраторов систем Windows Server: необходимо срочно установить все вышедшие обновления безопасности, поскольку злоумышленники активно эксплуатируют уязвимость Zerologon в реальных атаках.

Напомним, что Microsoft устранила Zerologon с выходом августовского набора патчей. Уязвимость, которую отслеживают под идентификатором CVE-2020-1472, получила 10 баллов из 10 по степени опасности.

При успешной эксплуатации брешь позволяет атакующим повысить свои права до администратора домена и, по сути, получить над ним контроль. Специалисты компании Secura опубликовали PoC-код, демонстрирующий возможность эксплуатации Zerologon.

Теперь, судя по всему, в руках киберпреступников есть реальный рабочий эксплойт, поскольку Microsoft предупредила об активных атаках с использованием Zerologon.

Техногигант даже привёл три образца вредоносной программы — исполняемые файлы .NET с именем «SharpZeroLogon.exe». На данный момент семплы можно найти на VirusTotal: первый, второй, третий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru