Суровый урок: как человеческий фактор подвел тайваньскую криптобиржу
Группа Lazarus, связанная с Северной Кореей, провела успешную фишинговую атаку на тайваньскую криптобиржу BitoPro, похитив криптовалюту на сумму $11,5 млн. Злоумышленники использовали традиционные методы социальной инженерии — один из сотрудников стал жертвой фишинговой атаки, предоставив хакерам доступ к внутренним системам. Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что этот инцидент — дорогостоящий пример того, как работают современные киберугрозы.
«Атака со стороны группировки Lazarus в очередной раз доказывает, что самая совершенная технологическая защита может быть сведена на нет одним неверным кликом сотрудника. Злоумышленники не взламывали сложные системы шифрования, они «взломали» человека. Это ключевой тренд последних лет — фокус атак смещается на персонал. Целевой фишинг, социальная инженерия — это оружие, против которого антивирусы и файрволы бессильны», — объяснил Михайлов.
До взлома Lazarus заманил сотрудника BitoPro в фишинговую ловушку, что привело к установке сложного вредоносного ПО на компьютер цели. После развертывания вредоносного программного обеспечения участники группы наблюдали за повседневными действиями сотрудника и ожидали подходящего момента для вредоносного действия.
«Для бизнеса это суровый урок. Вопрос давно не в том, «если» вас атакуют, а в том, «когда» и насколько быстро вы сможете это обнаружить и отреагировать. Именно здесь на первый план выходит роль Центров мониторинга и реагирования. Наша задача — не просто выстроить крепость, а обеспечить постоянное наблюдение за всей инфраструктурой. Мы выявляем аномальную активность, связанную с действиями скомпрометированного сотрудника и нейтрализуем угрозу до того, как она приведет к многомиллионным потерям», — подытожил руководитель GSOC.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.