به نظر می رسد مانند روسیه هکرها در ایمیل کلاهبرداری ولگردی و قانونی شکنی

یک گروه دوبله کیهانی سیاهگوش شگفت آور با استفاده از روش های پیچیده و اهداف بزرگ بازی.

برای سال های پر هزینه ایمیل grifts تا حد زیادی شده است اصالت غرب آفریقا scammers به خصوص کسانی که مستقر در نیجریه. به تازگی کشف شده و “کسب و کار ایمیل سازش” کمپین هر چند به نظر می رسد از یک گروه جنایی در یک بخش از جهان بهتر شناخته شده برای یک نام تجاری مختلف از آنلاین ضرب وشتم: روسیه.

دوبله کیهانی سیاهگوش این گروه انجام داده است بیش از 200 حزب در مبارزات خود از ژوئیه سال 2019 به گفته محققان از ایمیل شرکت امنیتی Agari به خصوص هدف قرار دادن مدیران ارشد در سازمان های بزرگ و شرکت های بزرگ در 46 کشور جهان است. کیهانی سیاهگوش متخصص در موضعی متناسب با کلاهبرداری مرتبط با ادغام و تملک; این گروه به طور معمول درخواست صدها هزار یا حتی میلیون ها دلار به عنوان بخشی از آن hustles. محققان که به طور گسترده در ردیابی نیجریه BEC scammers می گویند که آنها نمی باید درک روشنی از چگونه اغلب کیهانی سیاهگوش در واقع موفق در به دست آوردن پرداخت. با توجه به این که این گروه نه کاهش آن می پرسد در یک سال چند بوده و پرکار در مورد توسعه مبارزات انتخاباتی جدید—از جمله برخی از قانع کننده Covid-19–مرتبط با کلاهبرداری—Agari دلایلی است که کیهانی سیاهگوش باید raking در مقدار زیادی از پول.

“بیشتر اروپای شرقی و روسیه هکرها شده اند تا تثبیت شده در نرم افزارهای مخرب مبارزات و فنی زیرساخت های پیچیده است که به عنوان طولانی به عنوان وجود دارد بازده آنها نمی نیاز به انطباق می گوید:” جرثقیل Hassold, مدیر ارشد, از تهدید پژوهش در Agari و سابق دیجیتال رفتار تحلیلگر دفتر تحقیقات فدرال. “اما دفاع در برابر مشخصات فنی حملات پیچیده شده اند به طور قابل توجهی بهتر و آنها متوجه می شوند که بازگشت سرمایه گذاری برای این اجتماعی-حملات مبتنی بر مهندسی بسیار بالاتر است.”

غرب آفریقا scammers به طور معمول اجرای خود را BEC مبارزات کردن اجاره ای یا ابری رایگان زیرساخت های رایگان با استفاده از حساب های ایمیل. آنها به طور فزاینده ای شاخه به استفاده از خارج از قفسه-هک ابزار مانند کی لاگر ها و حتی درب پشتی به اهداف’ سیستم های نرم افزارهای مخرب است نه به طور معمول نقش مهمی ایفا کرد. سربار بسیار پایین تر است زمانی که شما لازم نیست برای حفظ و توسعه زیرساخت های خود را و نرم افزار. این ممکن است یک نقطه فروش برای کیهانی سیاهگوش که ترکیبی از برخی از ویژگی های لغو احکام صادره ی روسی جنایی هک گروه با صرفه جویی در هزینه های کلاسیک, low-tech BEC حمله.

برای مثال به جای استفاده از حساب های کیهانی سیاهگوش را ثبت استراتژیک نام دامنه برای هر یک BEC کمپین برای ایجاد قانع کننده تر حساب های ایمیل. و می داند که چگونه برای محافظت از این دامنه ها به طوری که آنها سخت تر برای ردیابی به صاحب درست است. کیهانی سیاهگوش همچنین دارای یک درک قوی از ایمیل پروتکل احراز هویت DMARC و شناسایی به ارزیابی آن اهداف خاص سیستم DMARC سیاست به طور موثر دور زدن آنها.

کیهانی سیاهگوش نیز پیش نویس غیر منتظره ای تمیز و معتبر به دنبال پیام برای فریب اهداف. این گروه پیدا کردن یک شرکت است که در مورد تکمیل یک کسب و تماس با یکی از مدیران ارشد نما به عنوان مدیر عامل این سازمان در حال خریداری است. این ساختگی مدیر عامل خواهد شد و سپس شامل “خارجی مشاوره حقوقی” به منظور تسهیل لازم پرداخت. این جایی است که کیهانی سیاهگوش می افزاید: یک دوم شخصیت به روند هوا از مشروعیت به طور معمول جعل هویت واقعی وکیل از خوبی در نظر گرفته شرکت حقوقی در بریتانیا است. جعلی وکیل ایمیل خواهد شد همان اجرایی که “مدیر عامل شرکت” نوشت: اغلب در موضوع ایمیل و به اشتراک گذاری تدارکات مورد تکمیل معامله. بر خلاف بسیاری از BEC, کمپین است که در آن پیام ها اغلب اشتباهات دستوری و یا بی دست و پا و جمله بندی کیهانی سیاهگوش پیام ها تقریبا همیشه تمیز است. این گروه به طور کلی مربوط به زبان انگلیسی بدون در نظر گرفتن ملیت از شرکت های درگیر. در یکی از کمپین Agari محققان مشاهده کیهانی حمله سیاهگوش مربوطه در فرانسه.

این Agari محققان به چند دلیل به این باور کیهانی سیاهگوش توسط یک گروه جنایتکار. اول کیهانی سیاهگوش ایمیل به طور کلی به نظر می رسد ارسال شده در مسکو زمان استاندارد هر چند محققان به راحتی توجه داشته باشید که این زمان تمبر را می توان دستکاری کرد. بلاروس و بخشهایی از گرجستان و اوکراین نیز عمل در مسکو زمان استاندارد. دوم Agari محققان کشف برخی از ارتباط بین این گروه ها استفاده می شود که توسط بدنام Trickbot و Emotet تروجان ها هستند که هر دو اعتقاد به روسیه. علاوه بر این محققان بارها و بارها دیده کیهانی Lynx استفاده از آدرس های IP را در آن BEC که مبارزات نیز مورد استفاده توسط وب سایت های فروش جعلی روسی اسناد و مدارک مانند شناسنامه و گواهی مرگ. این سایت ها اغلب به تهیه کردن به مشتریان در اوکراین به عنوان به خوبی. در تجزیه و تحلیل ابرداده از اسناد ارسال شده توسط کیهانی Lynx, Agari پیدا کرده است روسیه مراجع فرهنگی از جمله یکی به محبوب سنت پترزبورگ–بر اساس DJ.

در حالی که خط بین دولت روسیه و جنایی هکرها اغلب مبهم است Agari می بیند هیچ نشانه ای که کیهانی سیاهگوش یک دولت مورد حمایت گروه.

هر چند کسب و کار ایمیل سازش کمتر نیاز به ویژگی های سرمایه گذاری از نرم افزارهای مخرب مبتنی بر scamming آن هنوز خواسته های تخصصی مجموعه ای از مهارت های. که ممکن است توضیح دهد که چرا scammers در سراسر جهان هنوز به تصویب رسید آن را به طور گسترده تر. به عنوان BEC حمله را بیشتر و بیشتر پول, اگر, از آن خواهد شد به احتمال زیاد تبدیل به طور فزاینده ای جذاب گزینه است.

“نه هر کس لازم است بدانید-چگونه و یا زیرساخت های لازم برای انجام یک کسب و کار موفق ایمیل سازش حمله می گوید:” الکس Guirakhoo سر از تهدید پژوهش در شرکت امنیتی دیجیتال سایه. “انواع گروه هایی که در حال کشیدن این نوع از heists قطعا تصادفی نیست سطح پایین cybercriminals به. این گروه های سازمان یافته است که بسیاری از پشتیبانی و بسیاری از تجربه. و به وضوح وجود دارد انگیزه ای برای حمله به نگه دارید انجام این کار است. BEC کار می کند.”

این Agari محققان اشاره می کنند که آن را غیر معمول برای یک BEC گروه بر روی صحنه آمده و شروع به هدف قرار دادن مدیران سطح بالا در شرکت های بزرگ با 100.000 $یا $1 میلیون می پرسد حق دور. بسیاری از BEC بازیگران تمرکز بر تعقیب مقدار کوچکتر هستند که ده ها هزار دلار به جای. کیهانی سیاهگوش اعتماد به نفس و وقار صحبت می کنند ممکن است به تجربه گذشته در جنایی scamming—و نه ناچیز اما برطرف شدن است منحنی یادگیری از pivoting به BEC اگر شما در حال حاضر سازمان یافته عمل.

“با اکثر BEC گروه آن را به کمیت بیش از کیفیت” Agari را Hassold می گوید. “اما کیهانی سیاهگوش است که قطعا یکی از فعال ترین BEC گروه ما دیدن هر روز. شما باید با کیفیت و حجم. که چرا این مهم است و بسیار ترسناک است. به نظر می رسد به دست گرفته اند و مدتی برای یکی از این گروه ها به محوری برای BEC اما در برخی از نقطه دیگری است که رفتن به این hop.”


بزرگ تر سیمی داستان
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • 15 ماسک صورت, ما در واقع می خواهم به پوشیدن
  • این کارت روابط اعتباری خود را به رسانه های اجتماعی خود را آمار
  • Passionflix و مشک عاشقانه
  • زندگی اشتباه و رستگار: Covid-19 و آینده خانواده
  • 👁 درمانگر است—و آن را یک chatbot برنامه. به علاوه: دریافت آخرین اخبار AI
  • 💻 ارتقاء کار خود را با بازی ما دنده تیم های مورد علاقه, لپ تاپ, کیبورد تایپ جایگزین و سر و صدا لغو هدفون

tinyurlis.gdv.gdv.htclck.ruulvis.net