Pratite nas preko RSS-aIstraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve
Vesti, 21.10.2021, 08:30 AM
Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednjih pet godina.
Iako se ovaj izveštaj prvenstveno bavi ruskim sajber-kriminalcima, istraživači kompanije Kaspersky kažu da za sajber-kriminalce granice ne postoje, a najbolji primer za to su grupe koje rade sa ransomwareom. Štaviše, trendovi koji su vidljivi u jednoj zemlji, prisutni su i u drugim zemljama i među drugim bandama sajber-kriminalaca.
Studija koju je sprovelo Odeljenje za istraživanje računarskih incidenata kompanije Kaspersky otkrila je da su nekada dominantni napadi na banke i druge finansijske organizacije sa malverima koji su krali novac, u velikoj meri zamenjeni ransomwareima koji, pored onoga po čemu su prepoznatljivi - šifrovanja podataka, takaođe kradu podatke. Ovi malveri do žrtava dolaze uglavnom putem spear fišing e-mailova sa zlonamernim prilozima.
„Još 2016. godine, naš primarni fokus bio je na velikim sajber-bandama koje su ciljale finansijske institucije, posebno banke“, rekao je Ruslan Sabitov, stručnjak za bezbednost u kompaniji Kaspersky. „Velika imena, poput Lurka, Buhtrapa, Metela, RTM-a, Fibbita i Carbanaka, terorisala su banke širom zemlje, a u nekim slučajevima i na međunarodnom nivou. Ipak, na kraju su se raspali ili završili iza rešetaka - uz našu pomoć.”
Istraživači su primetili da su se napadači u to vreme oslanjali na bezbednosne propuste u popularnim veb pregledačima i drugom softveru. Ali automatska ažuriranja i kratak životni vek exploita naterali su sajber-kriminalce da promene taktiku.
Druga značajna promena je prelazak sa malvera koje su razvijale poznate grupe na javno dostupni softver za daljinski pristup i druge alate, ali i upotreba infrastrukture javnog oblaka kako bi zaobišli bezbednosnu odbranu tako što će izgledati legitimno.
Kaspersky kaže da sada sajber-kriminalci rade zajedno u mnogo manjim grupama nego ranije, ali i da izbegavaju ciljeve u Rusiji i zemljama članicama Zajednice nezavisnih država. Umesto toga, oni su u potpunosti okrenuti ciljevima u inostranstvu.
Izdvojeno
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
Pratite nas
Nagrade
Prijatelji
