Zero
Un gruppo di truffatori on-line ha generato un elenco di 50.000 dei dirigenti compresi i Cfo di finanza di capi da usare come bersagli per i loro piani.
L’elenco è stato scoperto dalla società di sicurezza Agari dopo i truffatori incautamente mirati società con una delle sue truffe, spingendo l’azienda ad indagare ulteriormente.
Il gruppo – che Agari è chiamata London Blu – sembra specializzati nell’e-mail di lavoro di compromesso (BEC) di truffe. Mentre ci sono molte varianti, l’obiettivo principale è quello di ingannare qualcuno all’interno di un’organizzazione – di solito lavoro in finanza – per l’invio di fondi su un conto bancario controllato da truffatori, pensando che il trasferimento è una richiesta da parte di qualcuno senior all’interno della loro stessa organizzazione. Molto prima che l’errore è scoperto che i fondi sono stati spostati o ritirata.
L’e-mail di phishing inviato da gruppi come questo in genere non contengono malware, il che rende molto più difficile per loro di essere notato da standard automatizzato delle misure di sicurezza; molte delle principali violazioni della sicurezza ora di iniziare con una e-mail di phishing. Noto anche come CEO di frodi questi possono essere estremamente redditizio per i truffatori, devastante per la società hit, e molto difficile per le forze di polizia ad affrontare. L’FBI mette il costo di queste truffe in qualche parte circa $12 miliardi.
Agari analisi mostra come sofisticati, questi gruppi stanno diventando.
“Blu di londra opera come una società moderna. I suoi membri svolgono funzioni specializzate tra cui business intelligence (lead generation), di gestione delle vendite (assegnazione di porta), e-mail marketing (semi-personalizzati BEC attacco e-mail), vendita (con la stessa, condotta con attenzione individuale per la vittima), le operazioni finanziarie (ricezione, lo spostamento e l’estrazione dei fondi) e risorse umane (reclutamento e la gestione del denaro muli),” ha detto la società
La società di sicurezza ha detto che è venuto attraverso l’elenco dei dirigenti, come parte della sua ricerca. I truffatori avevano generato la lista a inizio 2018 per essere utilizzato in futuro BEC campagne di phishing. I nomi sulla lista, il 71 per cento sono stati Cfo, due per cento sono stati impiegati esecutivi, e il resto erano altri i responsabili finanziari. Molte delle maggiori banche del mondo ognuno aveva decine di dirigenti elencati, ha detto la società. Il gruppo, inoltre, individuati società di mutuo per la particolare attenzione che consentano di truffe che rubare gli acquisti immobiliari o di leasing. Oltre la metà dei 50.000 potenziale vittima profili Blu di Londra compilato in loro targeting database erano situati negli stati UNITI, in altri paesi comunemente mirati Spagna, Regno Unito, Finlandia, Olanda e Messico.
“Nella nostra analisi di Blu di Londra, abbiamo identificato i metodi di lavoro di un gruppo che ha adottato la tecnica di base di spear-phishing, usando la conoscenza specifica su di un bersaglio rapporti di inviare una e-mail fraudolenta–e lo ha trasformato in enorme BEC campagne”, ha detto la società. Ha detto che il gruppo era probabilmente basata in Nigeria, ma anche dei suoi soci altrove, tra cui stati UNITI e regno UNITO.
RECENTE E RELATIVA COPERTURA
I governi e gli stati-nazione sono ora ufficialmente di formazione per la guerra cibernetica: Un interno lookEurope, Canada, USA, Australia, e altri sono ora in esecuzione di esercizi di allenamento per preparare per lo scoppio della guerra informatica. Locked Shields è la più grande simulazione e TechRepublic ti porta all’interno.
I devastanti attacchi a infrastrutture pubbliche e ‘una questione di quando e’ in USCybercriminals si stanno concentrando sulle infrastrutture pubbliche a disturbare i servizi e causare il caos con i nuovi obiettivi sono emergenti e in espansione in tutto il mondo.
Comprensione militare accumulo di offensivo cyber weaponsOver ultimi anni, offensivo cyberweapons sono aumentati in risalto come una parte di attività militare internazionale. Il pieno impatto di queste armi resta da vedere, tuttavia.
Cybercrime Inc: Come l’hacking bande modellare se stessi in grande businessOver ultimi anni, offensivo cyberweapons sono aumentati in risalto come una parte di attività militare internazionale. Il pieno impatto di queste armi resta da vedere, tuttavia.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0