Nusikaltėliai iš Rusijos rado naują sukčiavimo būdą: prieš savo aukas atlieka netikėtus veiksmus ir tik vėliau suduoda lemiamą smūgį

Artūras Nalivaiko

2023-02-10, 15:39

0 komentarų

Interneto vartotojai nuolatos susiduria su įvairiausiomis grėsmėmis, kurios pastaruoju metu tik auga. Įsilaužėliai pardavinėja internetinėmis kameromis užfiksuotus vaizdus, ekranų nuotraukas, naujausius prisijungimo duomenis, slapukus ir skaitmeninius pirštų atspaudus. Tam yra įkuriamos net ir grupuotės, o visai neseniai buvo aptikta ir dar viena jų.

Prasidėjo mega „Aliexpress“ išpardavimai – sutaupykite net iki 70 proc.
Nusikaltėliai iš Rusijos rado naują sukčiavimo būdą: prieš savo aukas atlieka netikėtus veiksmus ir tik vėliau suduoda lemiamą smūgį

Kibernetinio saugumo specialistai ir vėl skambina pavojaus varpais – visai neseniai buvo aptikta nauja grupuotė, kuri galimai yra susijusi ir su Rusija. Paaiškėjo, kad šie kibernetiniai nusikaltėliai naudoja ekrano kopijavimo įrankį, kad galėtų pasiruošti savo atakai ir taip suduodant smūgį.

Neseniai aptikta grupuotė yra žinoma kaip TA866, o jos veikla atrodo ganėtinai elementari – siunčiami elektroniniai laiškai su piktybiniu kodu, kuris apkrečia aukų kompiuterius. Manoma, kad šios grupuotės nariai gali siekti ne tik finansinės naudos, tačiau ir vykdo papildomas šnipinėjimo užduotis. Jų naudojamas kodas suteikia tokias galimybes. Ir nors specialistai nėra įsitikinę ar ši grupuotė susijusi su Rusija, tačiau neatmeta tokios galimybės.

„Atakos grandinėje aptikta artefaktų, įskaitant rusų kalbą kode ir darbo valandų analizę, kuri sutampa su įprastomis 9–5 darbo dienomis laiko juostose, kuriose yra Rusija ir kitos šalys“, – portalui „Cybernews“ pasakojo „ProofPoint“. „Tačiau vien šių veiksnių nepakanka, jog šią grupuotę būtų galima susieti su veikimu tam tikros šalies naudai.“

Pranešama, kad TA866 atakos yra nukreiptos į JAV bei Vokietiją ir yra vykdomos jau kuris laikas. Teigiama, kad ši grupuotė siunčia elektroninius laiškus su apkrėstu dokumentu arba nuoroda, kuri padeda į aukų kompiuterius įdiegti žalingą programinę įrangą. Jos dėka, nusikaltėliai gali fiksuoti veiksmus, kurie atliekami užkrėstuose kompiuteriuose, o visa tai yra išsaugoma nuotraukų formatu.

„ProofPoint“ pastebi ir tai, jog iš pradžių TA866 siunčiamų laiškų kiekis nebuvo itin didelis, tačiau dabar siekia tūkstančius ar net dešimtis tūkstančių. Atkreipiamas dėmesys ir į tai, kad prisegtus dokumentus dabar pakeitė tiesioginės nuorodos, o tai leidžia pasiekti dar didesnę dalį interneto vartotojų. Su Rusija siejama grupuotė šių metų pradžioje veikė kiek pasyviau, tačiau specialistai perspėja, kad tai gali būti tik tyla prieš audrą.

0 komentarų

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Populiarios naujienos

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas