Pratite nas preko RSS-aIstraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve
Vesti, 21.10.2021, 08:30 AM
Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednjih pet godina.
Iako se ovaj izveštaj prvenstveno bavi ruskim sajber-kriminalcima, istraživači kompanije Kaspersky kažu da za sajber-kriminalce granice ne postoje, a najbolji primer za to su grupe koje rade sa ransomwareom. Štaviše, trendovi koji su vidljivi u jednoj zemlji, prisutni su i u drugim zemljama i među drugim bandama sajber-kriminalaca.
Studija koju je sprovelo Odeljenje za istraživanje računarskih incidenata kompanije Kaspersky otkrila je da su nekada dominantni napadi na banke i druge finansijske organizacije sa malverima koji su krali novac, u velikoj meri zamenjeni ransomwareima koji, pored onoga po čemu su prepoznatljivi - šifrovanja podataka, takaođe kradu podatke. Ovi malveri do žrtava dolaze uglavnom putem spear fišing e-mailova sa zlonamernim prilozima.
„Još 2016. godine, naš primarni fokus bio je na velikim sajber-bandama koje su ciljale finansijske institucije, posebno banke“, rekao je Ruslan Sabitov, stručnjak za bezbednost u kompaniji Kaspersky. „Velika imena, poput Lurka, Buhtrapa, Metela, RTM-a, Fibbita i Carbanaka, terorisala su banke širom zemlje, a u nekim slučajevima i na međunarodnom nivou. Ipak, na kraju su se raspali ili završili iza rešetaka - uz našu pomoć.”
Istraživači su primetili da su se napadači u to vreme oslanjali na bezbednosne propuste u popularnim veb pregledačima i drugom softveru. Ali automatska ažuriranja i kratak životni vek exploita naterali su sajber-kriminalce da promene taktiku.
Druga značajna promena je prelazak sa malvera koje su razvijale poznate grupe na javno dostupni softver za daljinski pristup i druge alate, ali i upotreba infrastrukture javnog oblaka kako bi zaobišli bezbednosnu odbranu tako što će izgledati legitimno.
Kaspersky kaže da sada sajber-kriminalci rade zajedno u mnogo manjim grupama nego ranije, ali i da izbegavaju ciljeve u Rusiji i zemljama članicama Zajednice nezavisnih država. Umesto toga, oni su u potpunosti okrenuti ciljevima u inostranstvu.
Izdvojeno
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Pratite nas
Nagrade
Prijatelji
