Русские хакеры снова в деле
Группировка Cosmic Lynx использует удивительно сложные методы для цифровых атак на крупные компании.
В течение многих лет масштабные BEC-атаки (атаки с использованием компрометации деловой переписки или business email compromise) были проделками мошенников из западной Африки, особенно нигерийских. Но не так давно выявили еще одну группировку. Предположительно, она действует как минимум с июля 2019 года и базируется в России.
Судя по всему, это очень шустрая и успешная группировка. За время своего существования она успела атаковать топ-менеджеров компаний в 46 странах. Причем это крупные фирмы, из рейтингов Fortune 500 и Global 2000.
Cosmic Lynx действуют по такой схеме: злоумышленники выдают себя за руководителей фирмы, предлагающей юридические консультации по вопросам приобретения и слияния компаний. За свои услуги они запрашивают тысячи, а то и миллионы долларов.
«Большинство хакеров из Восточной Европы и России – настоящие профи, которые проворачивают действительно продуманные махинации, – говорит Крэйн Хассольд, руководитель отдела по исследованию угроз компании Agari. «Но и системы защиты от мошенников стали намного совершеннее. Поэтому обманщикам приходится придумывать все более изощренные и правдоподобные способы по выманиванию денег».
Мошенники из Западной Африки обычно проводят свои BEC-атаки с общедоступных платформ, используя личные почтовые аккаунты и базовые инструменты взлома. Например, клавиатурные шпионы (устройства для перехвата данных, вводимых с клавиатуры) и бэкдоры (вредоносные программы, которые скрытно впускают злоумышленника в систему, наделяя правами администратора). Эти мошенники действуют, можно сказать, на лайте. Они не разрабатывают собственную IT-инфраструктуру и программное обеспечение.