Хакеры получают личные данные через фальшивые экстренные запросы
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Хакеры получают личные данные через фальшивые экстренные запросы

Яков Шпунт 11 Ноября 2024 - 22:18
...
Хакеры получают личные данные через фальшивые экстренные запросы

ФБР признало, что хакеры получают личные данные от американских технологических компаний через фальшивые срочные запросы на получение данных от правоохранительных органов (Emergency Data Requests, EDR). Подобные разрешения не требуют санкций от судов.

ФБР выпустило официальное предупреждение о том, что хакеры получают личные данные от американских технологических компаний.

Злоумышленники использовали в своих целях процедуру срочных запросов на доступ к данным (EDR), получение которых не требует одобрения судебных органов.

«Киберпреступники получают доступ к скомпрометированным адресам электронной почты США и иностранных правительств и используют их для проведения мошеннических экстренных запросов на доступ к данным у американских компаний, подвергая личную информацию клиентов дальнейшему использованию в преступных целях», — говорится в документе.

Хакеры мотивировали требования, ссылаясь на то, что запрашиваемые данные позволят пресечь в том числе тяжкие преступления, включая торговлю людьми или убийства. Для отправки требований злоумышленники использовали скомпрометированные адреса электронной почты американских полицейских управлений и умело имитировали язык официальных запросов.

Издание TechCrunch напомнило, что данная схема начала широко использоваться с 2022 года. Ее применяли группировки Recursion Team и Lapsus$. По данным Bllomberg, уже тогда количество таких запросов к Apple, Google, SnapChat, а также к операторам социальных сетей достигло десятков тысяч.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У 85% атакованных компаний не было защиты от фишинга
Яков Шпунт 10 Ноября 2025 - 10:08
Вирусы-вымогателиВирусы-шифровальщикиФишингСоциальная инженерия Малый и средний бизнесКорпорации Антифишинг BI.ZONE
У 85% атакованных компаний не было защиты от фишинга

По данным BI.ZONE, 85% компаний, пострадавших от кибератак, не имели систем защиты от фишинговых писем в электронной почте. Кроме того, 60% организаций, подвергшихся атакам, использовали одни и те же пароли для разных сервисов.

О результатах анализа причин атак сообщил ТАСС со ссылкой на BI.ZONE.

Анализ охватывает случаи заражения программами-шифровальщиками и вайперами (средствами безвозвратного уничтожения данных) в российских компаниях за девять месяцев 2025 года.

Наиболее распространённой предпосылкой для успешных атак стало отсутствие технических средств фильтрации фишинга в коммуникационных сервисах, прежде всего в электронной почте — таких компаний оказалось 85%.

На втором месте (60%) — практика использования одного и того же пароля для доступа к нескольким сервисам: корпоративной почте, внутренним порталам, системам документооборота и другим. Третьей по распространённости причиной стала утечка учётных данных, с которой столкнулась каждая пятнадцатая компания.

Эксперты также отметили двукратный рост числа атак, проведённых через подрядчиков. Если год назад их доля составляла 15%, то в 2025 году она достигла уже 30%.

Примерно треть организаций, пострадавших от шифровальщиков или вайперов, рассматривали в качестве возможной причины инцидента действия сотрудников. Однако, как подчеркнули в BI.ZONE, подтверждённые случаи внутреннего саботажа встречаются крайне редко.

«Киберпреступники в большинстве случаев полагаются на методы социальной инженерии (фишинг), а также на ошибки, которые допускают сами компании», — отметил глава управления по борьбе с киберугрозами в BI.ZONE Михаил Прохоренко.

По результатам анализа, минимальное время от момента проникновения до начала активной фазы атаки составляло всего 12 минут, а максимальное — около шести месяцев. При этом скрытное распространение вредоносных программ может продолжаться год и дольше.

Кроме того, ТАСС со ссылкой на Kaspersky GREAT сообщил, что кибергруппировки, ранее специализировавшиеся на кибершпионаже, всё чаще переходят к вымогательству с помощью шифровальщиков. В 2024 году наблюдалась противоположная тенденция.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новый инфостилер Shamos атакует пользователей macOS через поддельные фиксы
Новость
Новый инфостилер Shamos атакует пользователей macOS через по...
Нерадивые школьники срывают уроки и экзамены с помощью DDoS
Новость
Нерадивые школьники срывают уроки и экзамены с помощью DDoS
iPhone 17 получил новую защиту памяти против Pegasus и другого шпионажа
Новость
iPhone 17 получил новую защиту памяти против Pegasus и друго...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.