• Сетевые преступники
    21 апреля, 2021, 9:37

Специалисты по кибербезопасности случайно начали работать на хакеров

Речь идет о пентестерах.

Специалисты по кибербезопасности случайно начали работать на хакеров
Фото: © pixabay.com
Читайте LIVE24 в:

Русскоязычная хакерская группировка FIN7 атаковала крупные американские компании, притворяясь легальной организацией по кибербезопасности. Для этого они разработали программу-вымогатель, маскирующуюся под инструмент для анализа защищенности сетей Windows, пишет газета «Коммерсантъ» со ссылкой на Bi.Zone.

Чтобы увеличить охват, хакеры еще в прошлом году начали активно нанимать российских пентестеров («белых хакеров», специалистов по анализу защищенности информационных систем), выдавая себя за представительства израильского разработчика продуктов по безопасности Check Point Software Technologies и американского разработчика софта Forcepoint.

Директор блока экспертных сервисов Bi.Zone Евгений Волошин отметил, что нанятые на работу сотрудники даже не подозревали, что трудятся на FIN7. Хакеров интересовали именно русские специалисты, так как они «самые сильные». Пентестерам необходимо «сохранять бдительность при трудоустройстве».

В Positive Technologies журналистам подтвердили, что кроме кейса FIN7 до этого года не наблюдали случаев, когда злоумышленники втягивали в подобные схемы «белых хакеров». В первом квартале этого года участники северокорейской группировки Lazarus писали специалистам по безопасности в социальных сетях и мессенджерах, представляясь коллегами, а после предлагали прочитать статью в личном блоге.

Если жертва использовала браузер Google Chrome, то при переходе в блог эксплуатировалась уязвимость нулевого дня, и компьютер подвергался заражению. Суть заключалась в том, что на устройствах специалистов по безопасности могли находиться важные для хакеров данные. Однако теперь пентестеры сами стали частью атаки, ликвидируя кадровый дефицит у кибермошенников.

Группировку FIN7 основали в 2013 году. Она известна по всему миру своими атаками с целью финансовой выгоды или шпионажа. Мишенью преступников в РФ и СНГ в основном являлись банки и платежные системы.

Между тем, в России выросло число целевых хакерских атак на научно-исследовательские институты (НИИ). Приоритетом у хакеров, которые трудятся на иностранные государства, являются НИИ, работающие на военными и авиационными проектами и над вакцинами от коронавируса. При этом сами атаки направлены не только на получение данных, но и на уничтожение критической инфраструктуры.



Больше по теме
Хакеры могут следить за пользователями даже при отключенном JavaScript

Хакеры могут следить за пользователями даже при отключенном JavaScript

Такое заявление сделали исследователи из Корнельского университета.
Гражданам в РФ сообщили способы обхода защиты смартфона хакерами

Гражданам в РФ сообщили способы обхода защиты смартфона хакерами

По словам эксперта, на Android-устройства можно устанавливать приложения не только из официального магазина.
Хакеры научились брать под контроль «умные» секс-игрушки

Хакеры научились брать под контроль «умные» секс-игрушки

Сетевые преступники, например, могут изменять интенсивность вибрации.
На 15% могут подорожать автомобили в России

На 15% могут подорожать автомобили в России

Это произойдет сразу по нескольким причинам.
Врач-диетолог Мухина опровергла главный миф о сухомятке

Врач-диетолог Мухина опровергла главный миф о сухомятке

Она также рассказала о пользе размягченной еды.
Юрист Соловьев объяснил россиянам, что нельзя строить на даче

Юрист Соловьев объяснил россиянам, что нельзя строить на даче

Он также рассказал, какие постройки разрешается возводить.
Граждан в РФ предупредили о травмах из-за активного использования смартфона

Граждан в РФ предупредили о травмах из-за активного использования смартфона

Особенно опасно ходить с телефоном в руках по ступенькам.
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх