Pratite nas preko RSS-aJedan Nigerijac hakovao 4000 kompanija, njegove metode pokazuju zabrinjavajuće stanje bezbednosti
Vesti, 16.08.2017, 09:30 AM
Samo jedan haker odgovoran je za hakovanje 4000 kompanija širom sveta, a reč je o Nigerijcu iz Lagosa koji je koristio neke jednostavne tehnike i zastarele alate.
Njegov način rada je vrlo jednostavan, toliko da pokazuje žalosno stanje mera bezbednosti i obučenosti zaposlenih u napadnutim kompanijama.
Jednostavne ali vrlo efikasne napade počinjao je slanjem jednostavnih emailova na javne ili generičke email adrese kompanija. Nije ni pokušavao da ih "dotera" tako da deluju ubedljivo. Emailovi nisu bili ciljani, počinjali su sa "Dear Sir/Ms.". Napadač se predstavljao kao predstavnik saudijske naftne kompanije Aramco, ali je emailove slao sa Yahoo email adrese.
Nigerijski kriminalac posebno je bio fokusiran na zaposlene odgovorne za finansije kompanija. Ako bi neko odgovorio, on bi pokušavao da prevari žrtvu da otkrije informacije o bankovnom računu, koji je koristio za prevare. Takođe je pokušavao da prevari zaposlene da uplate novac na njegov račun u banci.
Nigerijac je žrtvama isporučivao i malverom zaražene dokumente. U pitanju je stari malver, koga lako detektuje svaki antivirusni softver. Iz Check Pointa kažu da je Nigerijac koristio RAT (Remote Access Trojan) i keylogger Hawkeye.
Iako je jednostavnost i efikasnost ovih napada zapanjujuća, to ne bi trebalo da iznenađuje. Već je primećen trend prelaska nigerijskih sajber kriminalaca sa spama i fišing napada na kompleksnije napade koji uključuju RAT, keyloggere i druge napredne malvere.
Kada je reč o ovom Nigerijcu, neke od njegovih najvećih meta su pomorska i energetska kompanija iz Hrvatske, transportno preduzeće iz Abu Dabija, rudarska kompanija iz Egipta, građevinsko preduzeće iz Dubaija, naftna kompanija iz Kuvajta, i građevinska kompanija iz Nemačke.
Kao i mnogi drugi nigerijski sajber kriminalci i ovaj nije mnogo vodio računa o ličnoj bezbednosti. Stručnjaci Check Pointa kažu da su ga pratili i uspeli da ga identifikuju. U pitanju je mlađi čovek, u svojim dvadesetim, koji radi u blizini glavnog grada Nigerije. Oni su čak uspeli da pronađu i neke od njegovih profila na društvenim mrežama.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
