Jedan Nigerijac hakovao 4000 kompanija, njegove metode pokazuju zabrinjavajuće stanje bezbednosti

Vesti, 16.08.2017, 09:30 AM

Jedan Nigerijac hakovao 4000 kompanija, njegove metode pokazuju  zabrinjavajuće stanje bezbednosti

Samo jedan haker odgovoran je za hakovanje 4000 kompanija širom sveta, a reč je o Nigerijcu iz Lagosa koji je koristio neke jednostavne tehnike i zastarele alate.

Njegov način rada je vrlo jednostavan, toliko da pokazuje žalosno stanje mera bezbednosti i obučenosti zaposlenih u napadnutim kompanijama.

Jednostavne ali vrlo efikasne napade počinjao je slanjem jednostavnih emailova na javne ili generičke email adrese kompanija. Nije ni pokušavao da ih "dotera" tako da deluju ubedljivo. Emailovi nisu bili ciljani, počinjali su sa "Dear Sir/Ms.". Napadač se predstavljao kao predstavnik saudijske naftne kompanije Aramco, ali je emailove slao sa Yahoo email adrese.

Nigerijski kriminalac posebno je bio fokusiran na zaposlene odgovorne za finansije kompanija. Ako bi neko odgovorio, on bi pokušavao da prevari žrtvu da otkrije informacije o bankovnom računu, koji je koristio za prevare. Takođe je pokušavao da prevari zaposlene da uplate novac na njegov račun u banci.

Nigerijac je žrtvama isporučivao i malverom zaražene dokumente. U pitanju je stari malver, koga lako detektuje svaki antivirusni softver. Iz Check Pointa kažu da je Nigerijac koristio RAT (Remote Access Trojan) i keylogger Hawkeye.

Iako je jednostavnost i efikasnost ovih napada zapanjujuća, to ne bi trebalo da iznenađuje. Već je primećen trend prelaska nigerijskih sajber kriminalaca sa spama i fišing napada na kompleksnije napade koji uključuju RAT, keyloggere i druge napredne malvere.

Kada je reč o ovom Nigerijcu, neke od njegovih najvećih meta su pomorska i energetska kompanija iz Hrvatske, transportno preduzeće iz Abu Dabija, rudarska kompanija iz Egipta, građevinsko preduzeće iz Dubaija, naftna kompanija iz Kuvajta, i građevinska kompanija iz Nemačke.

Kao i mnogi drugi nigerijski sajber kriminalci i ovaj nije mnogo vodio računa o ličnoj bezbednosti. Stručnjaci Check Pointa kažu da su ga pratili i uspeli da ga identifikuju. U pitanju je mlađi čovek, u svojim dvadesetim, koji radi u blizini glavnog grada Nigerije. Oni su čak uspeli da pronađu i neke od njegovih profila na društvenim mrežama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje