Pедакция не отвечает за содержание заимствованных материалов

Компромат | все материалы раздела

Ну, эти жулики уже не наши
12 Августа 2015

Власти США во вторник предъявили обвинения в мошенничестве группе биржевых трейдеров и компьютерных хакеров. Обвиняемые, как утверждается, проникали в компьютерные системы новостных агентств, публикующих сведения о сделках слияния и поглощения, добывали конфиденциальную информацию о еще не объявленных сделках, а затем использовали эту информацию на торгах, незаконно наживая десятки миллионов долларов.

Эксперты по вопросам компьютерной безопасности из компании FireEye сообщили об обнаружении группы хакеров, специализирующихся на кибершпионаже. Группа, названная исследователями FIN4, занимается взломом почтовых ящиков руководства компании и использует полученные данные для игры на бирже, сообщает компания в отчете.

По данным FireEye. Жертвами FIN4 стали более 100 компаний, в основном связанных со сферой здравоохранения и биотехнологий, акции которых торгуются на NYSE и NASDAQ. Большинство компаний являются американскими. Вычислив жертву в руководящем составе компании, FIN4 высылают ей письмо с прикрепленным в ней документом Office. Каждое письмо составляется таким образом, чтобы жертва приняла его за подлинное — тексты письма написаны на грамотном английском языке человеком, знакомым с терминологией инвестиционных рынков и осведомленным во внутренних делах компаний. Вложенный документ содержит VBA-макросы, которые имитируют всплывающее окно, похожее на всплывающее окно Windows, требующее от пользователя подтверждения аутентификации (и повторного введения логина и пароля). Таким образом эти данные попадают на контролируемый злоумышленниками сервер.В ряде случаев FIN4 представляют клиентом компании, обеспокоенном возможным разглашением корпоративных данных на форуме. В письмо приложена ссылка, которая перенаправляет пользователя на поддельную страницу с логином Outlook Web Access, откуда данные также попадают к злоумышленникам.

После этого, FIN4 заходили в аккаунт жертвы и настраивали его так, чтобы письма со словами «хакеры», «фишинг», «взломан» и «вредоносный» автоматически удалялись. Они также вели с этих аккаунтов переписку, рассылая партнерам компаний зараженные письма и узнавая от них финансовую информацию о текущих сделках и другие чувствительные данные. FIN4 активно использует Tor, в частности, для того, чтобы анонимно подключаться через него к почтовым ящикам жертв.

Наиболее привлекательной для FIN4 является информация о слияниях и поглощениях, обнаружили в FireEye. Так, один раз жертвами хакеров стали сразу пять участников одной и той же сделки. Компания сконцентрировалась на медицинских технологиях и здравоохранении, так как именно на этом рынке цены на акции часто резко изменяются в связи с появлением информации о результатах клинических испытаний, судебных слушаний, страховых выплатах и так далее.

Какой именно ущерб был нанесен компаниям, в FireEye сказать затрудняются. Однако в компании отмечают, что коллектив FIN4 является одним из наиболее крупных и хорошо организованных. При этом простота используемых ими методов означает, что FIN4 тяжело обнаружить. В FireEye рекомендуют отключить показ VBA-макросов в настройках Microsoft Office, установить двухфакторную систему аутентификации и проверить сеть на подключения через OWA с известных выходных узлов Tor.

РБК

Обсуждение статьи

Страницы: 1 |

Уважаемые участники форума! В связи с засильем СПАМа на страницах форума мы вынуждены ввести премодерацию, то есть ваши сообщения не появятся на сайте, пока модератор не проверит их.

Это не значит, что на сайте вводится новый уровень цензуры - он остается таким же каким и был всегда. Это значит лишь, что нас утомили СПАМеры, а другого надежного способа борьбы с ними, к сожалению, нет. Надеемся, что эти неудобства будут временными и вы отнесетесь к ним с пониманием.

Добавить сообщение




Опрос

Чем окончится вооруженный конфликт ХАМАСа и Израиля?

Личный дневник автораВ связи с закономерной кончиной укро-бандеровского Фейсбука, автор переместился в Телеграм: https://t.me/ISTRINGER и ЖЖ . Теперь вы регулярно можете читать размышлизмы автора на его канале в Телеграм и ЖЖ До скорой встречи
Иероглиф

Stringer: главное

Юлия Навальная не справилась с ролью вдовы героя


Юлия Навальная не справилась с ролью вдовы героя. Вместо того чтобы лететь за Полярный круг разыскивать тело мужа, эта женщина вылезла на трибуну Мюнхенской конференции по безопасности и улыбаясь сделала заявление, что поднимет знамя мужа и возглавит...чт

 

mediametrics.ru

Новости в формате RSS

Реклама

 

© “STRINGER.Ru”. Любое использование материалов сайта допускается только с письменного согласия редакции сайта “STRINGER.Ru”. Контактный e-mail: elena.tokareva@gmail.com

Сайт разработан в компании ЭЛКОС (www.elcos-design.ru)

Рейтинг@Mail.ru