Календарь мероприятий


Кибермошенники начали нанимать "белых хакеров" под видом компаний по безопасности

Известная русскоязычная хакерская группировка FIN7 начала атаковать крупные американские компании под видом легальной организации по кибербезопасности, пишет "Коммерсант". Об этом рассказали в Bi.Zone.

  Злоумышленники разработали программу-вымогатель, которая маскируется под инструмент для анализа защищенности сетей Windows. Чтобы увеличить охват, FIN7 с прошлого года активно нанимает российских пентестеров ("белых хакеров"), выдавая себя за представительства израильского разработчика решений по безопасности Check Point Software Technologies и американского разработчика софта Forcepoint.
  По словам директора блока экспертных сервисов Bi.Zone Евгения Волошина, нанятые сотрудники даже не подозревают, что работают на злоумышленников. FIN7, уточняет он, интересуют русские специалисты, поскольку они "самые сильные". В Positive Technologies подтвердили, что кроме кейса FIN7 до 2021 года не наблюдали случаев, когда преступники втягивали в подобные схемы пентестеров. Если жертва пользовалась браузером Google Chrome, при переходе в блог эксплуатировалась уязвимость нулевого дня, и компьютер жертвы оказывался зараженным, пояснили в Positive Technologies. Суть была в том, что на устройствах специалистов по безопасности могла находиться важная для хакеров конфиденциальная информация.
  Глава представительства Check Point в России и СНГ Василий Дягилев считает, что в данном случае злоумышленники рассчитывают воспользоваться доверчивостью компаний, которые стремятся сэкономить на проведении нормального пентеста, "название известного бренда позволяет им войти в доверие". Во время теста на проникновение или в результате удачного обнаружения брешей в защите специалисты часто получают высокий уровень привилегий для доступа к системе.
  FIN7 переключилась на атаки с использованием программ-вымогателей, так как они проще в реализации и могут принести хакерам такую же прибыль, полагает Волошин. В Bi.Zone ожидают, что "группировка не остановится на достигнутом и скоро атаки начнутся по всему миру". В Group-IB подтверждают, что уже известны случаи, где жертвами вредоносных рассылок FIN7 становились и российские компании. Но пока, по словам экспертов, это было только тестирование, а не реальные атаки.

Источник: Коммерсант https://www.kommersant.ru/doc/4782204

 

 

22.04.2021

Обсудить новости на нашей странице на VKontakte


Новости ББТ
08.07.2026
Просроченная задолженность российских компаний достигла рекордных 7 трлн рублей
25.06.2026
Обновление раздела ББТ "Противодействие легализации" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Бухгалтерский учет и отчетность банка" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Внутренний контроль в банке" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Банковские риски" от 25.06.2026 Все новости
Наши мероприятия
01.07.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства во II квартале 2026 года"
01.07.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства в I квартале 2026 года"
25.05.2026
Шиманов Д.В. "Бизнес по-русски"
24.02.2026
Холкин Д.В. "Поэзия электрификации и производительность труда: от ГОЭЛРО к эпохе ИИ"
12.02.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства в VI квартале 2025 года" Все новости
Новости для банков
11.07.2023
Банки в июне выкупили весь предлагаемый объем ОФЗ-ПК
10.07.2023
"Искусственный интеллект пока не может решить все проблемы клиентов"
10.07.2023
Сбербанк кодирует конкурентов: Крупнейший банк обостряет борьбу с СБП
09.07.2023
Эксперты ЦБ и "Сбера" оценили наличие пузыря в ипотеке
09.07.2023
ЦБ РФ предложил Сбербанку подумать над отменой комиссий за переводы Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019 Все новости