Pratite nas preko RSS-aIstraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve
Vesti, 21.10.2021, 08:30 AM
Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednjih pet godina.
Iako se ovaj izveštaj prvenstveno bavi ruskim sajber-kriminalcima, istraživači kompanije Kaspersky kažu da za sajber-kriminalce granice ne postoje, a najbolji primer za to su grupe koje rade sa ransomwareom. Štaviše, trendovi koji su vidljivi u jednoj zemlji, prisutni su i u drugim zemljama i među drugim bandama sajber-kriminalaca.
Studija koju je sprovelo Odeljenje za istraživanje računarskih incidenata kompanije Kaspersky otkrila je da su nekada dominantni napadi na banke i druge finansijske organizacije sa malverima koji su krali novac, u velikoj meri zamenjeni ransomwareima koji, pored onoga po čemu su prepoznatljivi - šifrovanja podataka, takaođe kradu podatke. Ovi malveri do žrtava dolaze uglavnom putem spear fišing e-mailova sa zlonamernim prilozima.
„Još 2016. godine, naš primarni fokus bio je na velikim sajber-bandama koje su ciljale finansijske institucije, posebno banke“, rekao je Ruslan Sabitov, stručnjak za bezbednost u kompaniji Kaspersky. „Velika imena, poput Lurka, Buhtrapa, Metela, RTM-a, Fibbita i Carbanaka, terorisala su banke širom zemlje, a u nekim slučajevima i na međunarodnom nivou. Ipak, na kraju su se raspali ili završili iza rešetaka - uz našu pomoć.”
Istraživači su primetili da su se napadači u to vreme oslanjali na bezbednosne propuste u popularnim veb pregledačima i drugom softveru. Ali automatska ažuriranja i kratak životni vek exploita naterali su sajber-kriminalce da promene taktiku.
Druga značajna promena je prelazak sa malvera koje su razvijale poznate grupe na javno dostupni softver za daljinski pristup i druge alate, ali i upotreba infrastrukture javnog oblaka kako bi zaobišli bezbednosnu odbranu tako što će izgledati legitimno.
Kaspersky kaže da sada sajber-kriminalci rade zajedno u mnogo manjim grupama nego ranije, ali i da izbegavaju ciljeve u Rusiji i zemljama članicama Zajednice nezavisnih država. Umesto toga, oni su u potpunosti okrenuti ciljevima u inostranstvu.
Izdvojeno
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Pratite nas
Nagrade
Prijatelji
