ГлавнаяГлавная / Новости, 201712Новости, 201712 / Знаменитая хакерская группировка по ошибке «слила» список своих жертвЗнаменитая хакерская группировка по ошибке «слила» список своих жертв

Знаменитая хакерская группировка по ошибке «слила» список своих жертв

Киберпреступная группировка Cobalt совершила громадный промах, выдав экспертам по безопасности все свои текущие мишени.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Как пояснил специалист компании RiskIQ Йонатан Клейнсма (Yonathan Klijnsma), при очередной своей спиэр-фишинговой рассылке (фишинговой рассылке внутри организации как правило от имени руководства) операторы Cobalt «нечаянно» поместили список адресатов прямо в поле "To", а не в скрытую копию ("BCC").

Как следствие, эксперты теперь могут определить, кого пытается атаковать Cobalt, и предупредить всех потенциальных жертв.

По данным Клейнсма, объектами атак стали сотрудники финансовых учреждений по всему миру. Наибольшее число атакованных, однако, приходится на граждан России и Турции.

Изменение условий

Само по себе вредоносное письмо содержит только заголовок «Изменение условий» (Change of Terms) и RTF-файл, в котором якобы содержатся новые условия работы с межбанковской системой SWIFT.

Внутри файла располагается эксплойт к недавно выявленной уязвимости в старом редакторе формул Microsoft (CVE-2017-11882).

Все может быть непросто

Клейнсма, однако, не уверен, что хакеры из Cobalt совершили свою ошибку непреднамеренно.

Аналогичный казус случился в марте 2017 г., когда, по данным Клейнсма, были атакованы сразу все банки Казахстана.

Скриншот фишингового письма Cobalt с адресами сотрудников Казкоммерцбанка



У клиентов Сбербанка с карт пропадают деньги. Банк признал проблему

Сбербанк сообщил, что с карт некоторых его клиентов были ошибочно сняты деньги, которые владельцы карт не тратили. Банк обещает автоматически вернуть средства на счета в ближайшее время — в течение пяти рабочих дней. Об этом сообщает автоответчик в к...

IDC: поставки ПК в Россию увеличились почти на 10%

В IDC подвели итоги исследования российского рынка персональных компьютеров за третий квартал 2017 года. По данным IDC PC Quarterly Tracker, в Россию за этот период было поставлено около 1,3 млн настольных и портативных ПК, что на 9,8% выше показате...

Коммунальный Интернет вещей

Самообучаемые вещи, например беспилотные автомобили, постепенно окружают человека на производстве, в офисе и дома. Общаясь между собой и с людьми, они уже сегодня способны сделать нашу жизнь комфортнее, а работу эффективнее, но могут и навредить здо...

На обучение россиян информационной безопасности просят 2,6 миллиарда

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» (ИБ) подразумевает осуществление целого ряда проектов по обучению и повышению грамотности населения в этой сфере. Документ разработан Центром компетенций...

Рынку искусственного интеллекта прогнозируют резкий рост

Российский рынок искусственного интеллекта и машинного обучения ждет значительный рост - в текущем году он достигнет 700 млн руб., а к 2020 году вырастет в 40 раз - до 28 млрд руб., пишет «КоммерсантЪ» со ссылкой на отчет «Инфосистемы Дж...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты