Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Cybercriminals Hire White Hackers Disguised as Cybersecurity Companies

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

форум детективов белые хакеры.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

форум детективов белые хакеры.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник
Moderatör tarafında düzenlendi:

Смоктий Николай Иванович

Помощник Президента IAPD
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Katılım
15 Ara 2014
Mesajlar
19
Tepkime puanı
15
Puanları
3
Yaş
65

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.
Толи ещё будет!

Чита частный детектив

Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Katılım
20 Haz 2015
Mesajlar
354
Tepkime puanı
16
Puanları
18
Original message
Эти преступления будут только увеличиваться.
Согласен с коллегой.

Костюков Виталий Алексеевич

Private access level
Full members of NP "MOD"
Katılım
30 Eki 2009
Mesajlar
19
Tepkime puanı
4
Puanları
3

Cybercriminals Hire White Hackers Disguised as Cybersecurity Companies​


According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Cybercriminals began hiring white-hat hackers disguised as cybersecurity companies Check Point Software Technologies and Forcepoint. writes "Kommersant". At the same time, "white hackers" do not know that they are working for intruders. The FIN7 group was the first to try this practice, having developed a program disguised as a tool for penetration testing - an analysis of the security of operating system networks.

According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia. Check Point in Russia and the CIS believes that fraudsters expect to take advantage of the credulity of companies that purchase information security services, which seek to save money on conducting pentest ... The name of a well-known brand allows criminals to gain confidence. During penetration testing, technicians are often given a high level of privileges to access the system.

Until 2021, Positive Technologies did not observe cases when scammers dragged pentesters into such schemes. Previously, the latter were attacked differently and for different purposes. For example, in the first quarter of 2021, members of the North Korean group Lazarus wrote to information security specialists in social networks and instant messengers, posing as colleagues, and then offered to read an article on their personal blog. If the victim used the Google Chrome browser, his computer turned out to be infected. The purpose of the attacks was confidential information on devices. Now, "white hackers" themselves are becoming part of the attack, closing the "staffing shortage" of cybercriminals.

The FIN7 group was founded in 2013 and is known for attacks for financial gain or espionage. In 2020, she took an active part in Big Game Hunting - attacks on large companies with the aim of extortion for decrypting data. Group-IB said that there are already known cases when Russian organizations became victims of malicious FIN7 mailings. But so far it was only testing, not real attacks.
Thanks for the interesting material.
 
Original message

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​


По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.

%D0%B1%D0%B5%D0%BB%D1%8B%D0%B5%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B.jpg

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.
Спасибо за интересный материал.

Детективное агентство. Минск.

Зарегистрированный
Katılım
30 Eki 2009
Mesajlar
473
Tepkime puanı
78
Puanları
28
Konum
Беларусь, Минск.
Am what? If they are cybercriminals, then why do they need white hackers? If they themselves must know hacking, etc. Che, then it is not logical :)
 
Original message
Ам что? Если они киберпреступники, то зачем им белые хакеры? Если они и сами должны знать хакерство и.т.п Че то не логично получается :)

Частный детектив Азербайджан

Зарегистрированный
Katılım
22 Haz 2011
Mesajlar
289
Tepkime puanı
192
Puanları
43
This business has existed before, but it is just entering the Russian Federation
 
Original message
Этот бизнес и раньше существовал, но в рф только заходит
Katılım
20 Ağu 2010
Mesajlar
415
Tepkime puanı
244
Puanları
43
This is no longer a secret. Many companies hire hackers to check their security
 
Original message
Это уже давно не секрет. Многие компании нанимают хакеров что бы они проверили ихнюю защиту

До нового года осталось