8 (800) 707-46-28
Бесплатный звонок из регионов

Злоумышленники скомпрометировали корпоративную почту топ-менеджеров 200 компаний

Главная / Архив новостей / 200 компрометаций корпоративной почты за год устроили мошенники из Cosmic Lynx
200 компрометаций корпоративной почты за год устроили мошенники из Cosmic Lynx

По данным экспертов по информационной безопасности из Agari за прошедший год было зафиксировано более 200 атак BEC-типа проведёнными киберпреступниками группировки Cosmic Lynx. BEC – Business Email Compromise (компрометация корпоративной почты) атака на деловую email-переписку организации, направленная на хищение средств компании. С момента начала отслеживания атак подобного типа в 2016 году компании-жертвы потеряли по меньшей мере $26 млрд. (согласно отчёту ФБР IC3 за 2019 год).

Предполагается существование Cosmic Lynx как минимум с июля 2019 года. За это время от её действий пострадали юридические лица в 46 странах. Атаки направлялись, как правило, на топ-менеджеров, руководящих организациями из списков Fortune 500 и Global 2000.

Исследователи сообщают о возможно российских корнях преступников. На это указывает применение уже известных ботов TrickBot и Emotet, а также наибольшая активность мошенников в рабочее время наиболее населённых часовых поясов РФ.

Ещё преступников выдал один из IP-адресов, использовавшихся в схемах мошенничества. Он вывел на сайт, торгующий поддельными документами на русском языке, предлагающий жителям России подложные дипломы, свидетельства о рождении и смерти.

Атаки на корпоративную почту топ-менеджеров происходили по единой схеме. Мошенники представлялись руководителями несуществующей азиатской юридической компании и предлагали услуги по слиянию/поглощению азиатских активов по бросовым ценам. Если преступникам удавалось выманить предоплату за свои «услуги», платёж отправлялся на счета в банках Португалии, Румынии, Венгрии и Гонконга. Средства обналичивались посредниками и передавались злоумышленникам.

Чтобы обезопасить компанию и её топ-менеджеров от BEC-атак необходима тщательная фильтрация спама и фишинга поступающей корпоративной почты. Следует проводить анализ репутации каждого нового отправителя.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

548 просмотров