Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Наука и технологии
	Подписка
	Где купить
	Авторам
	Рекламодателям
	Архив номеров
	Контакты

Опросы

Статьи

Электронный документооборот

5 способов повысить безопасность электронной подписи

Область применения технологий электронной подписи с каждым годом расширяется. Все больше задач

Рынок труда

Системные администраторы по-прежнему востребованы и незаменимы

Системные администраторы, практически, есть везде. Порой их не видно и не слышно,

Учебные центры

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

Гость номера

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

Прошу слова

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Потоковая обработка данных

19.03.2018г.

Комментарии: 0

Релевантный поиск с использованием Elasticsearch и Solr

19.03.2018г.

Комментарии: 0

Конкурентное программирование на SCALA

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

Друзья сайта

Кибергруппировка Fin7 атаковала более 130 компаний после ареста своих лидеров

Источник: itWeek

После ареста в 2018 году предполагаемых лидеров известной кибергруппировки Fin7/Carbanak их атаки, как ожидалось, должны были пойти на спад. Однако эксперты «Лаборатории Касперского» обнаружили несколько новых инцидентов, за которыми стояли злоумышленники именно из этой группы. Более того, методы атак Fin7 усложнились. Также «Лаборатория Касперского» полагает, что Fin7 могла увеличить число атакующих групп, работающих под её «зонтичным брендом», и с большой вероятностью продолжила практику найма сотрудников под видом вполне официального секьюрити-вендора.

Fin7 активна с середины 2015 года. Группировка подозревается в атаках на американские компании из сегмента ритейла, а также ресторанно-гостиничного бизнеса. Fin7 активно сотрудничает с известной группой Carbanak: злоумышленники обмениваются инструментами и методами атак. Преступников из Fin7 интересует, прежде всего, финансовая информация — например, данные о платёжных картах или для доступа к компьютерам финансовых департаментов. Получив необходимые сведения, злоумышленники крадут деньги и переводят их на оффшорные счета.

Как показало расследование «Лаборатории Касперского», группировка Fin7 не думает сворачивать свою активность даже после ареста её лидеров. Напротив, на протяжении всего 2018 года злоумышленники активно рассылали вредоносное ПО посредством сложных кампаний целенаправленного фишинга. В некоторых случаях атакующие вели переписку с жертвами на протяжении нескольких недель, прежде чем выслать им вредоносное вложение в одном из писем. По оценкам «Лаборатории Касперского», к концу 2018 года Fin7 атаковала подобным образом более 130 компаний.

Помимо этого, эксперты обнаружили несколько отдельных групп киберзлоумышленников, которые так или иначе участвуют в операциях Fin7. Например, совместная инфраструктура и использование одних и тех же тактик, техник и процедур говорят о том, что Fin7 с большой долей вероятности сотрудничает с организаторами ботнета AveMaria и группой CobaltGoblin/EmpireMonkey, стоящей за банковскими киберограблениями в Европе и Центральной Америке.

Читать всю статью

Источник: itWeek

Фото: pixabay.com

Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru