Российская кибергруппа стоит за BEC-атаками на компании из Fortune 500

Екатерина Быстрова 08 Июля 2020 - 09:00

...

Исследователи из компании Agari рассказали о новой группе кибермошенников, занимающейся целевыми атаками на корпоративную почту (BEC). Специалисты считают, что преступники действуют из России.

По словам команды Agari, которая назвала группировку Cosmic Lynx, киберпреступникам удалось вывести BEC-атаки на новый уровень. Основная цель злоумышленников — международные корпорации.

В ходе своих операций участники Cosmic Lynx пытаются перевести крупные суммы (сотни тысяч и даже миллионы долларов) «денежным мулам», в роли которых выступают аккаунты в Гонконге.

Эксперты из Agari заявили, что группировка Cosmic Lynx провела более 200 BEC-атак с июля 2019 года. При этом операторы демонстрируют очень сложный подход к атакам, несвойственный для BEC-кампаний.

Более того, в своих атаках группировка Cosmic Lynx привыкла использовать инфраструктуру, которую исследователи связывают с Emotet и TrickBot (тоже принято считать, что эти операции идут из России).

Практически все организации, атакованные Cosmic Lynx, находятся в списке Fortune 500. Как правило, злоумышленники представляются генеральным директором атакуемой компании.

Также преступники похищают цифровую личность реального юриста, от лица которого ведут диалог с целевой организацией. Цифровая подпись, фотография, имя реального юриста, а также зарегистрированные мошенниками домены дополняют картину и убеждают представителей компании, что опасаться нечего.

Заключительным шагом операторы Cosmic Lynx просят сотрудников атакуемой организации перевести деньги «денежным мулам» из Гонконга.

«Обычно другие киберпреступные группы запрашивают у одной организации около $55 000. А вот операторы Cosmic Lynx действуют иначе — просят сотни тысяч, а то и миллионы долларов», — объяснили эксперты Agari.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Июля 2025 - 09:45

Android Домашние пользователи Защита персональных данных Защита мобильных устройств Защита мобильных устройств

Samsung усилит контроль за доступом к данным в One UI 8

Похоже, в One UI 8 Samsung собирается внедрить новый Alert Center — нечто вроде единого центра уведомлений о безопасности и конфиденциальности. Пока что эта функция не появилась в бета-версии прошивки для Galaxy S25.

Судя по строкам интерфейса, на которые обратили внимание в Android Authority, центр будет подсказывать, когда приложения получают доступ к вашим личным данным — особенно в фоновом режиме или слишком часто.

Также он будет предупреждать о потенциальных угрозах — например, если на устройстве найдено вредоносное приложение, если стоит устаревший патч или если вы до сих пор не включили биометрию.

Вот что говорится в одной из строк:

«Вам будут приходить предложения и предупреждения, которые помогут защитить телефон и личные данные».

А в другой:

«Вы получите уведомление, если приложения часто используют разрешения для доступа к личным данным. У вас будет возможность пересмотреть эти разрешения».

Кроме того, Alert Center напомнит, если в вашем аккаунте Samsung или Google происходит что-то подозрительное — например, странные входы или смена настроек.

А это точно новинка?

На самом деле, не совсем. Уже сейчас на устройствах Galaxy есть меню Настройки > Безопасность и конфиденциальность, где можно быстро проверить статус экрана блокировки, наличие обновлений и активность функции «Найти устройство». Там же можно посмотреть, какие приложения недавно использовали камеру, микрофон или геолокацию.

Просто в One UI 8 Samsung, видимо, решила всё это чуть больше «отполировать» — сделать интерфейс удобнее и доступнее.