Архив

Требуются специалисты по киберкриминалу с гуманитарным образованием

Согласно обзору, опубликованному в третьем выпуске посвященного проблемам сетевой безопасности онлайн-журнала «Sage» («Мудрец») компании McAfee, повышение роли Интернета в жизни мирового сообщества расширяет поле деятельности для киберзлоумышленников. В то же время глобализация широкополосной связи вынуждает организаторов веб-атак учитывать многоязычие и культурное разнообразие обитателей «всемирной паутины».

На подпольном рынке растет спрос на программистов со знанием нескольких языков. Спамеры, фишеры и вирусописатели теперь обращаются к своим потенциальным жертвам на их родном языке, и призывы зачастую оформлены лингвистически безупречно. По данным McAfee, англоязычный спам в настоящее время составляет лишь 67% спам-трафика. Специалисты компании отмечают, что за последние несколько лет количество безграмотных опусов сократилось на 65% и в настоящее время составляет 10% от общего объема англоязычного спама. Второй по популярности язык, на котором спамеры говорят с интернет-сообществом, — немецкий (2,5% от общего объема спама), третье место занимают русскоязычные послания (0,6%).

Эффективность сетевых атак напрямую зависит от знания национальной психологии и культурных традиций разных стран. Например, инициаторам атак (и не только им) известно, что жители Германии увлеченно следят за играми в рамках чемпионата мира по футболу. Японцев можно подкупить, сыграв на их увлечении программой обмена файлами Winny. Китайцы с энтузиазмом ищут виртуальные сокровища, участвуя в интерактивных играх, а пользователи Бразилии, скорее всего, серьезно отнесутся к корреспонденции, присланной от имени банковских сервисов.

Неискушенность новых фигурантов Сети создает благодатную почву для эскапад сетевых авантюристов и злоумышленников. А пробелы в национальных законодательствах и системах правоприменения, отсутствие координации трансграничного противостояния киберкриминалу превращают Интернет в зону пониженного риска для охотников за легкой наживой.

Источник: AVERTLABS

Источник: AP

Требуются специалисты по киберкриминалу с гуманитарным образованием

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике