Partnerzy strategiczni
Partnerzy wspierający
Partnerzy wspierający
Partnerzy wspierający
Partnerzy merytoryczni
Rosyjscy cyberprzestępcy znów atakują. Na celowniku firmy handlowe i sektor finansowy

Duży atak na firmy handlowe i międzynarodowe instytucje finansowe. Według firmy CyberInt stoi za nim grupa hakerów o nazwie TA505

Zajmująca się sieciowym bezpieczeństwem izraelska firma CyberInt przeanalizowała kody wirusa, jakim posłużyli się cyberprzestępcy w ostatnich atakach na amerykańskie firmy handlowe i międzynarodowe instytucje finansowe. Badanie pozwoliło stwierdzić, że za akcją stoją rosyjskojęzyczni hakerzy nazywani grupą TA505.

Przeczytajcie także: Mogą sprzedać Was w darknecie

Nazw zaatakowanych do tej pory firm nie wymieniono. Według ekspertów z CyberInt rosyjscy cyberprzestępcy wykorzystują phishing. Ofiary dają się podejść, gdyż złośliwe oprogramowanie "zaszyte" jest w legalnym oprogramowaniu. W rezultacie malware jest praktycznie niewykrywalny przez tradycyjne systemy ochrony przed zagrożeniami. Przestępcy mogą potem wykradać wrażliwe dane firmy, albo blokować działalność jej systemów żądając okupu (ransomware).

Grupa TA505 stała już za ubiegłorocznymi cyberatakami na instytucje finansowe m.in. w Chile, Indiach, Włoszech, Pakistanie i Korei Południowej oraz na firmy zajmujące się handlem detalicznym w USA. Teraz hakerzy wzbudzili drugą falę uderzeniową, ale tym razem atak jest sprytniej zamaskowany i sprawniej manipuluje odbiorcami e-maili.

Przeczytajcie także: Porno-szantaż i okup w bitcoinach, czyli nowy atak spamowy

Izraelscy eksperci ostrzegają, że dzięki nowej metodzie działania przestępcy okazali się technologicznie sprawniejsi od oprogramowania antywirusowego używanego przez firmy i tradycyjne zabezpieczenia mogą już nie wystarczyć, by się przed atakiem ustrzec. Najskuteczniejszą ochroną - ich zdaniem - może być dobre przeszkolenie pracowników tak, by nie dali się nabierać na pomysłowo spreparowane maile zachęcające do otwierania pozornie niewinnie wyglądających załączników z wirusem.

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies