Хакерські атаки з року в рік стають витонченішими - експерти

Використання фальшивих акаунтів у соціальних мережах - не нова техніка для кіберзлочинців, зазначають фахівці.

віруси, хакери
Reuters

Хакери з року в рік стають сміливішими у своїх діях, а їхні атаки – більш витонченими, про що свідчить остання кампанія кіберзлочинців з Північної Кореї, стверджує фахівець з кібербезпеки компанії ESET Ондрей Кубович.

Як раніше повідомляли співробітники компанії Google Threat Analysis Group, хакери з Північної Кореї націлилися на окремих дослідників у сфері безпеки, використовуючи незахищені уразливості операційної системи Windows 10 і браузера Chrome. Згідно з даними Google, хакери створили блог про кібербезпеку і серію облікових записів у Twitter. Блог був присвячений опису вразливостей, відомості про які вже були загальнодоступними. Тим часом, в акаунтах Twitter були розміщені посилання на блог, а також інші ймовірні експлойти. У компанії Google виявили кілька випадків зараження комп'ютерів дослідників при простому відвідуванні блогу хакерів.

"Ця кампанія показує, наскільки сміливими стали деякі кіберзлочинці. Вони не зупиняються на звичайних користувачах або важливих бізнес-цілях, а наважуються націлитися навіть на своїх опонентів, а саме дослідників безпеки та етичних хакерів", - сказав Кубович у коментарі УНІАН.

Спеціаліст з кібербезпеки зазначив, що в описаній атаці привертають увагу зусилля, докладені зловмисниками, щоб виглядати більш переконливо шляхом створення фальшивого блогу з кібербезпеки з нібито безпечним змістом і завоюванням довіри до досліджень вразливостей.

"Цікавий також той факт, що, незважаючи на націленість на обережних і підкованих користувачів з товариства інформаційної безпеки, кіберзлочинці використовували соціальну інженерію (блог, соціальні медіа) як початковий вектор атаки й тільки потім додали до неї технічний аспект (шкідливий файл, замаскований під Visual Studio Project)", - сказав Кубович.

Водночас, він додав, що використання фальшивих акаунтів у соціальних мережах – не нова техніка для кіберзлочинців, оскільки вона раніше застосовувалася в різних атаках. Одним з недавніх прикладів, за словами Кубовича, є атака групи кіберзлочинців Lazarus, які видавали себе за фахівців з підбору персоналу і використовували підроблені акаунти в LinkedIn для обману жертв з аерокосмічних і військових компаній в Європі та на Близькому Сході.

Як повідомлялось, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.

Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter
Новини партнерів
Популярне
Ремейк Final Fantasy 7 перевипустять на PS5 з новим сюжетним контентомРемейк Final Fantasy 7 перевипустять на PS5 з новим сюжетним контентом Samsung пообіцяла чотири роки оновлень для своїх смартфонів  – списокSamsung пообіцяла чотири роки оновлень для своїх смартфонів – список Twitter дозволить користувачам заробляти на твітахTwitter дозволить користувачам заробляти на твітах В Інтернеті набирає популярність сервіс, що "оживляє" обличчя на фотоВ Інтернеті набирає популярність сервіс, що "оживляє" обличчя на фото Redmi презентувала флагмани K40 – недорогі аналоги Xiaomi Mi 11Redmi презентувала флагмани K40 – недорогі аналоги Xiaomi Mi 11
Наступний матеріал

Останні новини

Реклама
Реклама
Реклама
Продовжуючи переглядати glavred.info, ви підтверджуєте, що ознайомилися з Правилами користування сайтом , і погоджуєтеся c Політикою конфіденційності
Прийняти