RED Security и Cicada8 предупредили о новых фишинговых атаках на компании
Специалисты компаний RED Security и Cicada8 (входят в МТС) предупредили о хакерской группе, использующей кадровую информацию для фишинга, что позволяет им проникать в IT-системы компаний после ввода данных на фейковых сайтах. Группа хакеров, действующая против российской промышленности, использует тактики углубленного фишинга, сообщает ТАСС со ссылкой на специалистов компаний RED Security и Cicada8. Хакеры проводят детальную разведку, изучая кадровые перестановки в компаниях-жертвах, чтобы создать убедительные фишинговые атаки. В ходе разведки злоумышленники анализируют, кто недавно покинул компанию и в каком подразделении он работал. Затем они находят адреса электронной почты коллег уволившегося сотрудника и отправляют на них фальшивые письма. Эти письма содержат просьбу предоставить отзыв о бывшем коллеге, который якобы устраивается на новое место работы. Для доступа к форме обратной связи требуется авторизация через корпоративные учетные данные на фишинговом сайте. Это позволяет хакерам моментально проникнуть в IT-инфраструктуру компании, как только любой из сотрудников введет свои данные. Специалисты акцентируют внимание на достоверности таких писем, которые содержат реальные данные и адресуются конкретным людям, имевшим дело с уволившимся сотрудником.Как писала газета ВЗГЛЯД, эксперты предупредили о повышении рисков утечек данных через VPN-сервисы, глава «Юнармии» опроверг информацию о возможной утечке данных участников движения, а эксперт предупредил бизнес о волне кибератак с использованием искусственного интеллекта на 8 марта.
Группа хакеров, действующая против российской промышленности, использует тактики углубленного фишинга, сообщает ТАСС со ссылкой на специалистов компаний RED Security и Cicada8. Хакеры проводят детальную разведку, изучая кадровые перестановки в компаниях-жертвах, чтобы создать убедительные фишинговые атаки.
В ходе разведки злоумышленники анализируют, кто недавно покинул компанию и в каком подразделении он работал. Затем они находят адреса электронной почты коллег уволившегося сотрудника и отправляют на них фальшивые письма. Эти письма содержат просьбу предоставить отзыв о бывшем коллеге, который якобы устраивается на новое место работы.
Для доступа к форме обратной связи требуется авторизация через корпоративные учетные данные на фишинговом сайте. Это позволяет хакерам моментально проникнуть в IT-инфраструктуру компании, как только любой из сотрудников введет свои данные. Специалисты акцентируют внимание на достоверности таких писем, которые содержат реальные данные и адресуются конкретным людям, имевшим дело с уволившимся сотрудником.
Как писала газета ВЗГЛЯД, эксперты предупредили о повышении рисков утечек данных через VPN-сервисы, глава «Юнармии» опроверг информацию о возможной утечке данных участников движения, а эксперт предупредил бизнес о волне кибератак с использованием искусственного интеллекта на 8 марта.
