defacerGLD
Profesör
- Katılım
- 16 Ocak 2020
- Mesajlar
- 3,328
- Reaksiyon puanı
- 3,068
- Puanları
- 293
Son zamanlarda son derece seçici bir BEC saldırısında, bilgisayar korsanları üç İngiliz özel sermaye şirketini dolandırıcıların kullanabileceği banka hesaplarına toplam 1,3 milyon dolar aktarmaya başarılı bir şekilde sokarken, kurban olan yöneticiler bir yatırım anlaşması olduğunu düşündüler bazı girişimler.
Hacker News ile son soruşturmasını paylaşan siber güvenlik firması Check Point'e göre, aktarılan toplam miktarın yaklaşık 700.000 $'ı saldırganlara kayboldu, araştırmacılar hedef şirketleri
"Bu saldırının ardındaki sofistike siber suç çetesi" olarak adlandırılan "Florentine Banker", tekniklerini en az birkaç yıl boyunca birkaç saldırıda geliştirdi ve kendini yenilerini hızla adapte eden becerikli bir düşman olduğunu kanıtladı. " dedi araştırmacılar.
Hackerler bunu nasıl yaptı?
Soruşturma, geçtiğimiz Aralık ayında yayınlanan ve bir Çinli girişim sermayesi şirketinden bir milyon dolar hırsızlığa yol açan benzer bir BEC (ticari e-posta uzlaşması) olayını açıklayan daha önceki bir Check Point raporunu izliyor.
Yeni bir İsrail şirketi için tohum finansmanı olan miktar, dikkatlice planlanan ortadaki adam (MITM) saldırısıyla saldırganın kontrolü altında bir banka hesabına yönlendirildi.
O zamandan beri çevrimiçi olarak İngiltere ve İsrail merkezli üç finansal şirketi yakalayan sahtekarlık planı, hesabın kontrolünü ele geçirmek için hedef kuruluştaki yüksek profilli kişilere kimlik avı e-postaları göndererek çalışıyor. işletmenin doğasını ve işletme içindeki kilit rolleri anlamak için derinlemesine bir anket yapın.
FBI, BEC saldırılarına karşı uyardı
Organize siber suç grupları büyük şirketleri hedefleyen e-posta dolandırıcılıklarından yararlanmaya çalıştıklarından, ticari e-postalara (BEC) katılım saldırıları son yıllarda artmıştır.
Geçen ay, Palo Alto Networks Ünite 42'deki Tho Intelligence ekibi Nijerya'dan gelen BEC operasyonlarını inceledi ve `` SilverTerrier '' olarak adlandırılan grubun 2019'da ayda ortalama 92.739 saldırı gerçekleştirdiğini ortaya koydu. .
2019 Federal İnternet Suç Soruşturma Ofisi'nin 2019 raporuna göre, sadece BEC'le ilgili dolandırıcılıklar, 1.7 milyar $ 'ın üzerindeki zararları temsil eden 23.775 şikayeti açıkladı.
Kaynak:
Hackers Trick 3 British Private Equity Firms Into Sending Them $1.3 Million
