Российская кибергруппа стоит за BEC-атаками на компании из Fortune 500

Российская кибергруппа стоит за BEC-атаками на компании из Fortune 500

Российская кибергруппа стоит за BEC-атаками на компании из Fortune 500

Исследователи из компании Agari рассказали о новой группе кибермошенников, занимающейся целевыми атаками на корпоративную почту (BEC). Специалисты считают, что преступники действуют из России.

По словам команды Agari, которая назвала группировку Cosmic Lynx, киберпреступникам удалось вывести BEC-атаки на новый уровень. Основная цель злоумышленников — международные корпорации.

В ходе своих операций участники Cosmic Lynx пытаются перевести крупные суммы (сотни тысяч и даже миллионы долларов) «денежным мулам», в роли которых выступают аккаунты в Гонконге.

Эксперты из Agari заявили, что группировка Cosmic Lynx провела более 200 BEC-атак с июля 2019 года. При этом операторы демонстрируют очень сложный подход к атакам, несвойственный для BEC-кампаний.

Более того, в своих атаках группировка Cosmic Lynx привыкла использовать инфраструктуру, которую исследователи связывают с Emotet и TrickBot (тоже принято считать, что эти операции идут из России).

Практически все организации, атакованные Cosmic Lynx, находятся в списке Fortune 500. Как правило, злоумышленники представляются генеральным директором атакуемой компании.

Также преступники похищают цифровую личность реального юриста, от лица которого ведут диалог с целевой организацией. Цифровая подпись, фотография, имя реального юриста, а также зарегистрированные мошенниками домены дополняют картину и убеждают представителей компании, что опасаться нечего.

Заключительным шагом операторы Cosmic Lynx просят сотрудников атакуемой организации перевести деньги «денежным мулам» из Гонконга.

«Обычно другие киберпреступные группы запрашивают у одной организации около $55 000. А вот операторы Cosmic Lynx действуют иначе — просят сотни тысяч, а то и миллионы долларов», — объяснили эксперты Agari.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ideco выходит на рынок облигаций для развития NGFW

С сентября 2025 года компания Ideco начнёт размещение облигаций. Привлечённые средства планируется направить на расширение разработки и производства своего основного продукта — межсетевого экрана нового поколения (NGFW), а также на его продвижение.

Российский рынок NGFW продолжает расти: по итогам 2025 года сегмент увеличился на 30 % и превысил 52 млрд рублей.

При этом доля иностранных решений снизилась, но по-прежнему составляет около 40 %. Спрос на отечественные продукты вырос из-за роста числа кибератак и более жёстких регуляторных требований.

Выпуск облигаций связан с планами ускоренного развития компании в условиях благоприятной конъюнктуры, которая, по оценкам Ideco, сохранится в ближайшие 2–3 года. Средства предполагается направить не только на развитие продукта, но и на поддержку партнёрской сети — обучение, мероприятия и расширение каналов продаж.

«Мы уверены, что отечественные решения должны стать фундаментом безопасности российских компаний, — говорит Дмитрий Хомутов, директор Ideco. — За годы работы мы накопили уникальный опыт и технологии, которые готовы предложить рынку. Выход на инвестиционный рынок поможет нам реализовать амбициозные планы и обеспечить клиентов передовыми продуктами».

В ближайшие годы компания рассчитывает укрепить свои позиции на рынке NGFW и войти в число его лидеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru