Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности

root

СисАдмин Форума
Команда форума
Действительный члены НП "МОД"
Регистрация
17 Февраль 2007
Сообщения
677
Реакции
1.022
Баллы
93
Возраст
57

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

форум детективов белые хакеры.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
 
Последнее редактирование модератором:

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Смоктий Николай Иванович

Помощник Президента IAPD
Приватный уровень доступа
Действительный члены НП "МОД"
Питерская секция IAPD
Регистрация
15 Декабрь 2014
Сообщения
19
Реакции
15
Баллы
3
Возраст
65

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Грудинин Антон Васильевич

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
28 Март 2018
Сообщения
8
Реакции
5
Баллы
3
Эти преступления будут только увеличиваться.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

частный детектив Москва

Приватный уровень доступа
Действительный члены НП "МОД"
Питерская секция IAPD
Регистрация
20 Июнь 2015
Сообщения
354
Реакции
16
Баллы
18

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Костюков Виталий Алексеевич

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
30 Октябрь 2009
Сообщения
19
Реакции
4
Баллы
3

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.
Спасибо за интересный материал.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детективное агентство. Минск.

Зарегистрированный
Регистрация
30 Октябрь 2009
Сообщения
473
Реакции
78
Баллы
28
Адрес
Беларусь, Минск.
Ам что? Если они киберпреступники, то зачем им белые хакеры? Если они и сами должны знать хакерство и.т.п Че то не логично получается :)
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детективное агентство Одесса

Зарегистрированный
Регистрация
13 Май 2010
Сообщения
365
Реакции
182
Баллы
43
Пусть продолжают нанимать, все равно с этим ничего не поделаешь
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив Азербайджан

Зарегистрированный
Регистрация
22 Июнь 2011
Сообщения
289
Реакции
192
Баллы
43
Этот бизнес и раньше существовал, но в рф только заходит
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Регистрация
20 Август 2010
Сообщения
415
Реакции
244
Баллы
43
Это уже давно не секрет. Многие компании нанимают хакеров что бы они проверили ихнюю защиту
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555