Pratite nas preko RSS-aIstraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve
Vesti, 21.10.2021, 08:30 AM
Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednjih pet godina.
Iako se ovaj izveštaj prvenstveno bavi ruskim sajber-kriminalcima, istraživači kompanije Kaspersky kažu da za sajber-kriminalce granice ne postoje, a najbolji primer za to su grupe koje rade sa ransomwareom. Štaviše, trendovi koji su vidljivi u jednoj zemlji, prisutni su i u drugim zemljama i među drugim bandama sajber-kriminalaca.
Studija koju je sprovelo Odeljenje za istraživanje računarskih incidenata kompanije Kaspersky otkrila je da su nekada dominantni napadi na banke i druge finansijske organizacije sa malverima koji su krali novac, u velikoj meri zamenjeni ransomwareima koji, pored onoga po čemu su prepoznatljivi - šifrovanja podataka, takaođe kradu podatke. Ovi malveri do žrtava dolaze uglavnom putem spear fišing e-mailova sa zlonamernim prilozima.
„Još 2016. godine, naš primarni fokus bio je na velikim sajber-bandama koje su ciljale finansijske institucije, posebno banke“, rekao je Ruslan Sabitov, stručnjak za bezbednost u kompaniji Kaspersky. „Velika imena, poput Lurka, Buhtrapa, Metela, RTM-a, Fibbita i Carbanaka, terorisala su banke širom zemlje, a u nekim slučajevima i na međunarodnom nivou. Ipak, na kraju su se raspali ili završili iza rešetaka - uz našu pomoć.”
Istraživači su primetili da su se napadači u to vreme oslanjali na bezbednosne propuste u popularnim veb pregledačima i drugom softveru. Ali automatska ažuriranja i kratak životni vek exploita naterali su sajber-kriminalce da promene taktiku.
Druga značajna promena je prelazak sa malvera koje su razvijale poznate grupe na javno dostupni softver za daljinski pristup i druge alate, ali i upotreba infrastrukture javnog oblaka kako bi zaobišli bezbednosnu odbranu tako što će izgledati legitimno.
Kaspersky kaže da sada sajber-kriminalci rade zajedno u mnogo manjim grupama nego ranije, ali i da izbegavaju ciljeve u Rusiji i zemljama članicama Zajednice nezavisnih država. Umesto toga, oni su u potpunosti okrenuti ciljevima u inostranstvu.
Izdvojeno
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Google AI sada koristi Gmail i Google Photos za personalizaciju pretrage
Google je počeo da proširuje svoju AI pretragu omogućavajući Gemini-ju da koristi sadržaj iz korisničkog Gmail naloga i Google Photos-a kako bi ... Dalje
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
Pratite nas
Nagrade
Prijatelji
