ChatGPT научился создавать музыку

По запросу пользователя бот с помощью нейросети Suno AI может сделать оригинальную мелодию, ритм или полностью создать песню....

Широкополосную антенну для FM-радио и посадки самолетов импортозаместили в ЮУрГУ

 © наука.рф Ученые Южно-Уральского государственного университета запатентовали широкополосную вибраторную антенну с большим диапазоном рабочих частот. Это позволяет подключить к одному излучателю...

«Роснефть» представила линейку ИТ-продуктов на масштабном форуме Decom

ИТ-разработчики Компании приняли участие в нефтегазовом дискуссионном форуме DECOM в Уфе.  © www.rosneft.ru В ходе мероприятия специалисты «Роснефти» презентовали уникальное наукоёмкое программное...

Вышла 11-я платформа от «Базальт СПО», это новый уровень разработки свободного ПО

«Базальт СПО», российский разработчик свободного программного обеспечения,выпустила 11-юпрограммнуюплатформу(p11), получившую название Salvia(Шалфей). Это новая стабильная ветка хранилища программных пакетов...

Индийский луноход впал в спячку, и его не могут разбудить

Сам луноход и посадочный модуль были переведены в спящий режим в начале сентября, отработав запланированный лунный день —...

На пути к полномy импортозамещениию оборудования ТСПУ

технические средства противодействия угрозам © avatars.mds.yandex.net Директор Центра специальных проектов Главного радиочастотного центра при Роскомнадзоре Сергей Темный рассказал «РГ» о том,...

Путь инженера. «Микрон» популяризирует инженерное дело

 © static.tildacdn.com Зеленоградский «Микрон» (Москва) запустил сайт «ПутьИнженера» — практикум профессионалов, ресурс для популяризации инженерно-технического образования и развития инженерных кадров микроэлектроники,...

Исследование Fplus: поставки процессоров Intel и AMD в Россию существенно снизились

Учитывался и параллельный импорт. Впрочем, растут поставки готового оборудования на зарубежных процессорах, говорят эксперты Фото: Егор Алеев/ТАСС В...

Каковы успехи развития авиаотрасли на фоне удачных испытаний модернизированного транспортника Ил-76?

Российская авиационная отрасль развивается согласно представленной в 2022 году комплексной программе развития авиатранспорта. Согласно документу, до 2030 года...

Станция «Луна-25» потерпела крушение

В связи с отклонением фактических параметров импульса от расчетных, аппарат перешел на нерасчетную орбиту и прекратил свое существование...

Робот убил человека в Южной Корее

Машина отвечала за то, чтобы поднимать коробки и переносить их на поддоны. Она неверно идентифицировала человека, приняв его...

Нобелевскую премию по физиологии и медицине присудили создателям мРНК-вакцины от коронавируса

Нобелевский комитет признал работу Каталин Карико из Венгрии и Дрю Вайсмана из США неоценимой в условиях пандемии 2020...

В новом iPhone усилят защиту из-за волны краж

Пользователи смогут подключить новую опцию в разделе настроек «Face ID и пароль». При обнаружении отклонений от типичных маршрутов...

«Яндекс» запускает для родителей функцию определения местоположения ребенка

Функция будет действовать для подписчиков «Яндекс Плюса». Местоположение ребенка можно будет отследить на карте или спросив «Алису». С...

Ростех запустил новый суперкомпьютер для создания цифровых двойников авиадвигателей

 © advengineering.ru Объединенная двигателестроительная корпорация создала высокопроизводительный вычислительный комплекс, предназначенный для проведения сложных инженерных расчетов. Суперкомпьютер, который способен выполнять...

Новая преступная группа хакеров подвергает атакам российские компании

Их обнаружили эксперты F.A.C.C.T. В списке их жертв 15 организаций. Злоумышленники требуют за расшифровку и непубликацию украденных данных...

В РФ атомная отрасль перешла на отечественную систему электронного документооборота

 © www.gosnadzor.ru Госкорпорация «Росатом» завершила переход на полностью импортозамещенную систему электронного документооборота. Об этом сообщили в компании «АТ-консалтинг» (АТК, предприятие Росатома). В рамках...

Microsoft закручивает гайки: компания ввела новый способ борьбы с пиратством

«Защитник Windows» получит новые функции и сможет определять и блокировать программы, использующиеся для нелегальной активации операционной системы. Коснется...

Отечественный самолет SJ-100 совершил первый полет

На воздушном судне импортозаместили около 40 систем и агрегатов. Полет продолжался 54 минуты. По мнению авиаэкспертов, двигатель самолета...

Владельцы iPhone 15: беспроводная зарядка в BMW «убивает» NFC-чип

Причины поломки пока неизвестны. По данным пользователей, сначала появляется сообщение об ошибке в приложении Apple Wallet, затем устройство...

Новая преступная группа хакеров подвергает атакам российские компании

Их обнаружили эксперты F.A.C.C.T. В списке их жертв 15 организаций. Злоумышленники требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов

Фото: Сергей Коньков/ТАСС

Российские компании подвергаются атакам новой группы хакеров. Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. (бывшая Group-IB) обнаружили новую преступную группу хакеров-вымогателей, которые называют себя Werewolves (оборотни), пишет газета «Коммерсантъ».

Они требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов. Если компания отказывается платить, они угрожают опубликовать данные в даркнете. Также сообщается, что хакеры готовы платить инсайдерам в организациях за компрометирующую информацию о работодателе и топ-менеджерах.

С мая по октябрь 2023 года в списке их жертв значится 21 компания, 15 из которых российские. Активнее всего группировка действовала в России в сентябре-октябре. За это время были атакованы как минимум 11 российских компаний, а суммы выкупа варьировались от 130 тысяч до 450 тысяч долларов. Комментирует эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

— Как они получают данные, это явно выглядит как финансово мотивированная преступная группировка. Ребята хотят заработать денег, и для этого они выбрали самый простой способ — это вымогательство. Они могут получать данные, предположим, из каких-либо утечек уже о сотрудниках, пользуются тем, что какие-то сотрудники не настроили себе второй фактор на личных мессенджерах. Предположу, что от имени сотрудника производится рассылка по всем контактам либо по тем, кого можно идентифицировать как коллег, потом уже начинается история взлома, потому что кто-нибудь всегда забудет выйти из Telegram на рабочей машине и так далее. Почему публикуются в даркнете? Для того чтобы было невозможно выследить, кто именно их опубликовал. Если ты выложишь в интернете, есть шанс, что тебя смогут идентифицировать.

— Крупные компании, их инфраструктура плохо защищена?

— Защищена-то инфраструктура хорошо, но люди в этой структуре не очень защищены. У нас есть глобальная в целом ошибка в подходе к информационной безопасности в стране. Многие считают, что можно купить кучу защитных средств, и они совершат какую-то магию, и почему-то все будет безопасно, но это не так. Злоумышленники пользуются приемами социальной инженерии, банально незнанием сотрудников, а также данная группировка в том числе пользуется инсайдерами. Тут история про то, что не важно, какие вы купите средства защиты, важно, как вы работаете с персоналом, потому что персонал — самое слабое звено в организации, и через него проще всего, как мы видим на примере даже данного кейса, проникнуть в организацию и сломать ее.

— Российских компаний там больше половины?

— Почему российских компаний, это может быть связано с различными историями. Первое в России мало уделяют внимания персоналу, есть иллюзия у безопасников, что, условно, хватит антивируса и прочих систем безопасности, нас не взломают. Но из раза в раз история показывает, что это так не работает, но все еще наши безопасники в это верят. Вторая причина скорее всего, ребята русскоязычные, чтобы провести такую атаку, нужно привести OSINT, то есть разведку по открытым источникам, узнать, какие были утечки, кто, что, где выкладывал, какие пароли были. И проще это делать, естественно, на родном языке, и потом они это дело монетизируют. И третий вариант это может быть группировка, которая находится в Украине, потому что в целом товарищи с Украины поставили на поток киберпреступления, и сейчас они, к примеру, пытаются подмять под себя бизнес, связанный с программами-вымогателями, у них это получается.

Рекордную сумму выкупа в 1 млн долларов злоумышленники рассчитывают получить от российского банка, угрожая публикацией данных объемом 120 терабайтов, рассказали «Коммерсанту» в F.A.C.C.T.

Межтекстовые Отзывы
Посмотреть все комментарии
guest