تواصل معنا عبر الرسائل أو عبر الهاتف.

whatsapp telegram viber phone email
+79214188555

root

СисАдмин Форума
طاقم الإدارة
Full members of NP "MOD"
إنضم
17 فبراير 2007
المشاركات
677
مستوى التفاعل
1,021
النقاط
93
العمر
57

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

форум детективов белые хакеры.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

форум детективов белые хакеры.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
التعديل الأخير بواسطة المشرف:

Смоктий Николай Иванович

Помощник Президента IAPD
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
إنضم
15 ديسمبر 2014
المشاركات
19
مستوى التفاعل
15
النقاط
3
العمر
65

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!

Грудинин Антон Васильевич

Private access level
Full members of NP "MOD"
إنضم
28 مارس 2018
المشاركات
8
مستوى التفاعل
5
النقاط
3
Эти преступления будут только увеличиваться.
 
Original message
Эти преступления будут только увеличиваться.

частный детектив Москва

Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
إنضم
20 يونيو 2015
المشاركات
354
مستوى التفاعل
16
النقاط
18
Original message
Эти преступления будут только увеличиваться.
Согласен с коллегой.

Костюков Виталий Алексеевич

Private access level
Full members of NP "MOD"
إنضم
30 أكتوبر 2009
المشاركات
19
مستوى التفاعل
4
النقاط
3

Cybercriminals Hire White Hackers Disguised as Cybersecurity Companies​


According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Cybercriminals began hiring white-hat hackers disguised as cybersecurity companies Check Point Software Technologies and Forcepoint. writes "Kommersant". At the same time, "white hackers" do not know that they are working for intruders. The FIN7 group was the first to try this practice, having developed a program disguised as a tool for penetration testing - an analysis of the security of operating system networks.

According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia. Check Point in Russia and the CIS believes that fraudsters expect to take advantage of the credulity of companies that purchase information security services, which seek to save money on conducting pentest ... The name of a well-known brand allows criminals to gain confidence. During penetration testing, technicians are often given a high level of privileges to access the system.

Until 2021, Positive Technologies did not observe cases when scammers dragged pentesters into such schemes. Previously, the latter were attacked differently and for different purposes. For example, in the first quarter of 2021, members of the North Korean group Lazarus wrote to information security specialists in social networks and instant messengers, posing as colleagues, and then offered to read an article on their personal blog. If the victim used the Google Chrome browser, his computer turned out to be infected. The purpose of the attacks was confidential information on devices. Now, "white hackers" themselves are becoming part of the attack, closing the "staffing shortage" of cybercriminals.

The FIN7 group was founded in 2013 and is known for attacks for financial gain or espionage. In 2020, she took an active part in Big Game Hunting - attacks on large companies with the aim of extortion for decrypting data. Group-IB said that there are already known cases when Russian organizations became victims of malicious FIN7 mailings. But so far it was only testing, not real attacks.
Thanks for the interesting material.
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.
Спасибо за интересный материал.

Детективное агентство. Минск.

Зарегистрированный
إنضم
30 أكتوبر 2009
المشاركات
473
مستوى التفاعل
78
النقاط
28
الإقامة
Беларусь, Минск.
Am what? If they are cybercriminals, then why do they need white hackers? If they themselves must know hacking, etc. Che, then it is not logical :)
 
Original message
Ам что? Если они киберпреступники, то зачем им белые хакеры? Если они и сами должны знать хакерство и.т.п Че то не логично получается :)

Частный детектив Азербайджан

Зарегистрированный
إنضم
22 يونيو 2011
المشاركات
289
مستوى التفاعل
192
النقاط
43
This business has existed before, but it is just entering the Russian Federation
 
Original message
Этот бизнес и раньше существовал, но в рф только заходит
إنضم
20 أغسطس 2010
المشاركات
415
مستوى التفاعل
244
النقاط
43
This is no longer a secret. Many companies hire hackers to check their security
 
Original message
Это уже давно не секрет. Многие компании нанимают хакеров что бы они проверили ихнюю защиту