Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Cybercriminals Hire White Hackers Disguised as Cybersecurity Companies

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

форум детективов белые хакеры.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

форум детективов белые хакеры.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
Last edited by a moderator:

Смоктий Николай Иванович

Помощник Президента IAPD
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Joined
Dec 15, 2014
Messages
19
Reaction score
15
Points
3
Age
65

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!

Чита частный детектив

Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Joined
Jun 20, 2015
Messages
354
Reaction score
16
Points
18
Original message
Эти преступления будут только увеличиваться.
Согласен с коллегой.

Костюков Виталий Алексеевич

Private access level
Full members of NP "MOD"
Joined
Oct 30, 2009
Messages
19
Reaction score
4
Points
3

Cybercriminals Hire White Hackers Disguised as Cybersecurity Companies​


According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Cybercriminals began hiring white-hat hackers disguised as cybersecurity companies Check Point Software Technologies and Forcepoint. writes "Kommersant". At the same time, "white hackers" do not know that they are working for intruders. The FIN7 group was the first to try this practice, having developed a program disguised as a tool for penetration testing - an analysis of the security of operating system networks.

According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia. Check Point in Russia and the CIS believes that fraudsters expect to take advantage of the credulity of companies that purchase information security services, which seek to save money on conducting pentest ... The name of a well-known brand allows criminals to gain confidence. During penetration testing, technicians are often given a high level of privileges to access the system.

Until 2021, Positive Technologies did not observe cases when scammers dragged pentesters into such schemes. Previously, the latter were attacked differently and for different purposes. For example, in the first quarter of 2021, members of the North Korean group Lazarus wrote to information security specialists in social networks and instant messengers, posing as colleagues, and then offered to read an article on their personal blog. If the victim used the Google Chrome browser, his computer turned out to be infected. The purpose of the attacks was confidential information on devices. Now, "white hackers" themselves are becoming part of the attack, closing the "staffing shortage" of cybercriminals.

The FIN7 group was founded in 2013 and is known for attacks for financial gain or espionage. In 2020, she took an active part in Big Game Hunting - attacks on large companies with the aim of extortion for decrypting data. Group-IB said that there are already known cases when Russian organizations became victims of malicious FIN7 mailings. But so far it was only testing, not real attacks.
Thanks for the interesting material.
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.
Спасибо за интересный материал.

Детективное агентство. Минск.

Зарегистрированный
Joined
Oct 30, 2009
Messages
473
Reaction score
78
Points
28
Location
Беларусь, Минск.
Am what? If they are cybercriminals, then why do they need white hackers? If they themselves must know hacking, etc. Che, then it is not logical :)
 
Original message
Ам что? Если они киберпреступники, то зачем им белые хакеры? Если они и сами должны знать хакерство и.т.п Че то не логично получается :)

Частный детектив Азербайджан

Зарегистрированный
Joined
Jun 22, 2011
Messages
289
Reaction score
192
Points
43
This business has existed before, but it is just entering the Russian Federation
 
Original message
Этот бизнес и раньше существовал, но в рф только заходит
Joined
Aug 20, 2010
Messages
415
Reaction score
244
Points
43
This is no longer a secret. Many companies hire hackers to check their security
 
Original message
Это уже давно не секрет. Многие компании нанимают хакеров что бы они проверили ихнюю защиту

До нового года осталось