Почему российские хакеры атакуют банки в РФ: часть 2, основы кибербезопасности в информационно образовательном пространстве Минск

Почему российские хакеры атакуют банки в РФ: часть 2, основы кибербезопасности в информационно образовательном пространстве Минск

Статьи

Новая хакерская группировка OldGremlin начала нападать на своих соотечественников. Эксперты пытаются понять, почему злоумышленники действуют неэтично. Однако на сегодняшний день они смогли атаковать уже множество компаний. И существенно нарушить основы кибербезопасности в информационно образовательном пространстве Минск страны.

О том, что думают по этому поводу эксперты, читайте в статье: Почему российские хакеры атакуют банки в РФ: часть 1.

История становления OldGremlin, основы кибербезопасности в информационно образовательном пространстве Минск

Впервые OldGremlin дали о себе знать в марте 2020 года. Как и многие хакеры этой весной, они эксплуатировали тему коронавируса. Злоумышленники разослали множеству финансовых организаций письма. Более того, сделали отправителям Союз микрофинансовых организаций. В результате пострадало множество финансовых организаций. Однако, OldGremlin на этом не остановились. Наоборот, увидев, как хорошо работает фишинг, они продолжили.

Во время второй атаки исследователи смогли увидеть характерный почерк группировки. OldGremlin всегда начинают нападение с фишинга. А затем внедряют в систему собственный вирус TinyPosh. По всей видимости, этот бэкдор позволяет загружать на компьютеры новые вирусы. Тем не менее, исследователи надеялись на то, что хакеры перестанут атаковать компании в РФ. Однако, злоумышленники не разделяют основные понятия кибербезопасности Минск, а потому прочно обосновались в русскоязычной сети.

Какие еще нападения совершили хакеры

Уже в конце апреля 2020 года OldGremlin использовали такую же схему для нового нападения. В этот раз их жертвой стала стоматологическая клиника. В результате атаки последовали одна за другой. Однако хакеры начали активнее использовать социальную инженерию. С ее помощью они более успешно загружали в корпоративные сети вирусы. Тем не менее, не все компании попадались на приманку злоумышленников. Только в августе они разослали около 250 фишинговых писем. Но, по всей видимости, некоторые предприятия знают основные правила кибербезопасности Минск, а потому смогли избежать компрометации.

Как сообщают специалисты, группировка OldGremlin чаще всего применяет следующие инструменты:

  • фишинговые письма;
  • социальная инженерия;
  • бэкдоры;
  • трояны.

Более того, все их инструменты отличаются высоким качеством. А социальная инженерия находится на достаточно хорошем уровне. Из чего аналитики, которые изучили основы кибербезопасности Минск делают два вывода. Либо у хакеров есть отличное финансирование извне. Либо же они очень хорошо зарабатывают на своих жертвах. Скорее всего, оба варианта верные.

Статьи

Больше похожих постов

Уязвимость в Google Maps принесла специалисту 10 тысяч долларов, специалист по информационной безопасности где учиться Ташкент

Уязвимость в Google Maps принесла специалисту 10 тысяч долларов, специалист по информационной безопасности где учиться Ташкент

111
0
Известный израильский исследователь по кибербезопасности получил от Google крупное вознаграждение. По всей видимости, ему удалось обнаружить опасную уязвимость в Google…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню