Русские мошенники Cosmic Lynx развели на деньги по почте 200 компаний

Опубликовано at 18:43
101 0

Любопытную статистику опубликовали специалисты Agari о деятельности группировки Cosmic Lynx. Эти мошенники специализируются на атаках с использованием компрометации деловой переписки (business email compromise, BEC).

Таким образом за минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний. О проценте успеха не сообщается, но эксперты отмечают высокий профессионализм предположительно российских мошенников.

Группировка действует как минимум с июля 2019 года и за это время успела атаковать лиц в 46 странах, в основном топ-менеджеров компаний из списков Fortune 500 и Global 2000.

Версия о российском происхождении хакеров связана с тем, что Cosmic Lynx преимущественно используют комбинацию вредоносного ПО TrickBot и Emotet, а так же том факте, что в основном атаки осуществлялись «в часы пик в российских часовых поясах». Есть и косвенное доказательство в виде IP-адреса, использовавшегося в мошеннической схеме, который вывел их на сайты с поддельными документами, ранее «засветившиеся» в других мошеннических кампаниях в СНГ.

Как правило, участники Cosmic Lynx маскируются под руководителей фиктивной азиатской фирмы, якобы предлагающей юридические консультации по вопросам приобретения и слияния компаний.

Выманенные у жертвы средства отправляются на счета в Гонконге, Венгрии, Португалии и Румынии, где их за небольшой процент выводят из банков так называемые денежные мулы.

Читайте также на АКБ:

Lazarus соблазняют сотрудников оборонки фишинговыми офферами

 

Подписываемся, следим @CyberAgency

Related Post

Apple призвала ввести стандарт SMS-уведомлений

Опубликовано - 31.01.2020 0
Сейчас никакого единообразия не наблюдается, что позволяет легко подделывать нотификации. По мнению разработчиков Apple, пришло время стандартизировать формат SMS-сообщений, содержащих…

Обнаружены две уязвимости ПО vBulletin

Опубликовано - 18.12.2017 0
Две незащищенные критические уязвимости обнаружены в популярном программном обеспечении для интернет-форумов vBulletin. Внимание обратили исследователи из итальянской фирмы по безопасности…

Великобритания потратит 50 млн фунтов на киберзащиту больниц

Опубликовано - 16.05.2017 0
Власти Великобритании потратят дополнительно 50 млн фунтов стерлингов на обеспечение безопасности компьютерных систем Национальной службы здравоохранения (NHS). Об этом в…