Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности

root

СисАдмин Форума
Команда форума
Действительный члены НП "МОД"
Регистрация
17 Февраль 2007
Сообщения
581
Реакции
836
Баллы
93
Возраст
55

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Смоктий Николай Иванович

Помощник Президента IAPD
Приватный уровень доступа
Действительный члены НП "МОД"
Питерская секция IAPD
Регистрация
15 Декабрь 2014
Сообщения
14
Реакции
11
Баллы
3
Возраст
62

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Грудинин Антон Васильевич

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
28 Март 2018
Сообщения
8
Реакции
5
Баллы
3
Эти преступления будут только увеличиваться.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

частный детектив Москва

Приватный уровень доступа
Действительный члены НП "МОД"
Питерская секция IAPD
Регистрация
20 Июнь 2015
Сообщения
322
Реакции
8
Баллы
18

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Костюков Виталий Алексеевич

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
30 Октябрь 2009
Сообщения
19
Реакции
4
Баллы
3

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.
Спасибо за интересный материал.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детективное агентство. Минск.

Зарегистрированный
Регистрация
30 Октябрь 2009
Сообщения
361
Реакции
46
Баллы
28
Адрес
Беларусь, Минск.
Ам что? Если они киберпреступники, то зачем им белые хакеры? Если они и сами должны знать хакерство и.т.п Че то не логично получается :)
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив Азербайджан

Зарегистрированный
Регистрация
22 Июнь 2011
Сообщения
199
Реакции
156
Баллы
43
Этот бизнес и раньше существовал, но в рф только заходит
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Регистрация
20 Август 2010
Сообщения
303
Реакции
201
Баллы
43
Это уже давно не секрет. Многие компании нанимают хакеров что бы они проверили ихнюю защиту
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы

Похожие темы