Архив новостей

Одним махом

В США и Египте выдвинуты обвинения
100 участникам фишинговой группировки, которые украли не менее 1,5 миллионов долларов со счетов тысяч клиентов Bank of America и Wells Fargo.

Египетские фишеры, используя средства социальной инженерии, выуживали у пользователей конфиденциальную информацию, которая открывала им доступ к банковским счетам. Трое калифорнийцев координировали все последующие финансовые операции и руководили вербовкой агентов по отмыванию денег. По сигналу египтян они начинали перекачку денежных средств законных владельцев на счета, открытые «дропами» в разных штатах. Часть украденных капиталов затем переводилась в Египет.

47 египтян и 33 из 53 американцев-участников этой схемы были задержаны в результате совместного расследования, начатого в 2007 году и получившего название Operation Phish Phry (с учетом фонетического сходства и игры слов название операции может быть переведено как «Задай жару фишеру»). В операции принимали участие ФБР, Генпрокуратура, Секретная служба и другие спецподразделения США, а также правоохранительные органы АРЕ.

Обвинительный акт, зачитанный в окружном суде Лос-Анжелеса, включает 51 пункт, в том числе преступный сговор, неправомерный доступ к компьютерным средствам, хищение персональных данных при отягчающих обстоятельствах, финансовые махинации и отмывание денег. Согласно американскому законодательству, нарушителей ожидает тюремное заключение на срок до 20 лет.

Одним махом

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике