Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Cyberkriminelle stellen weiße Hacker ein, die als Cybersicherheitsunternehmen getarnt sind

root

СисАдмин Форума
Teammitglied
Full members of NP "MOD"
Mitglied seit
17.02.2007
Beiträge
677
Punkte für Reaktionen
1.021
Punkte
93
Alter
57

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

форум детективов белые хакеры.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

форум детективов белые хакеры.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
Zuletzt bearbeitet von einem Moderator:

Смоктий Николай Иванович

Помощник Президента IAPD
Private Zugriffsebene
Full members of NP "MOD"
St. Petersburg section IAPD
Mitglied seit
15.12.2014
Beiträge
19
Punkte für Reaktionen
15
Punkte
3
Alter
65

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!

частный детектив Москва

Private Zugriffsebene
Full members of NP "MOD"
St. Petersburg section IAPD
Mitglied seit
20.06.2015
Beiträge
354
Punkte für Reaktionen
16
Punkte
18
Original message
Эти преступления будут только увеличиваться.
Согласен с коллегой.

Костюков Виталий Алексеевич

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
30.10.2009
Beiträge
19
Punkte für Reaktionen
4
Punkte
3

Cybercriminals Hire White Hackers Disguised as Cybersecurity Companies​


According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Cybercriminals began hiring white-hat hackers disguised as cybersecurity companies Check Point Software Technologies and Forcepoint. writes "Kommersant". At the same time, "white hackers" do not know that they are working for intruders. The FIN7 group was the first to try this practice, having developed a program disguised as a tool for penetration testing - an analysis of the security of operating system networks.

According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia. Check Point in Russia and the CIS believes that fraudsters expect to take advantage of the credulity of companies that purchase information security services, which seek to save money on conducting pentest ... The name of a well-known brand allows criminals to gain confidence. During penetration testing, technicians are often given a high level of privileges to access the system.

Until 2021, Positive Technologies did not observe cases when scammers dragged pentesters into such schemes. Previously, the latter were attacked differently and for different purposes. For example, in the first quarter of 2021, members of the North Korean group Lazarus wrote to information security specialists in social networks and instant messengers, posing as colleagues, and then offered to read an article on their personal blog. If the victim used the Google Chrome browser, his computer turned out to be infected. The purpose of the attacks was confidential information on devices. Now, "white hackers" themselves are becoming part of the attack, closing the "staffing shortage" of cybercriminals.

The FIN7 group was founded in 2013 and is known for attacks for financial gain or espionage. In 2020, she took an active part in Big Game Hunting - attacks on large companies with the aim of extortion for decrypting data. Group-IB said that there are already known cases when Russian organizations became victims of malicious FIN7 mailings. But so far it was only testing, not real attacks.
Thanks for the interesting material.
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.
Спасибо за интересный материал.

Детективное агентство. Минск.

Зарегистрированный
Mitglied seit
30.10.2009
Beiträge
473
Punkte für Reaktionen
78
Punkte
28
Ort
Беларусь, Минск.
Am what? If they are cybercriminals, then why do they need white hackers? If they themselves must know hacking, etc. Che, then it is not logical :)
 
Original message
Ам что? Если они киберпреступники, то зачем им белые хакеры? Если они и сами должны знать хакерство и.т.п Че то не логично получается :)

Частный детектив Азербайджан

Зарегистрированный
Mitglied seit
22.06.2011
Beiträge
289
Punkte für Reaktionen
192
Punkte
43
This business has existed before, but it is just entering the Russian Federation
 
Original message
Этот бизнес и раньше существовал, но в рф только заходит
Mitglied seit
20.08.2010
Beiträge
415
Punkte für Reaktionen
244
Punkte
43
This is no longer a secret. Many companies hire hackers to check their security
 
Original message
Это уже давно не секрет. Многие компании нанимают хакеров что бы они проверили ихнюю защиту