fbpx
to1 to2 to3

Znajdź nas na:

Wyświetlenie artykułów z etykietą: haker

środa, 22 lipiec 2020 09:39

Baryzylijskie tango :)

No dobrze, może nie tango - te kojarzy się raczej z Argentyną - ale hakerzy.

A Ci nie próżnują. Zawsze "pracowali" online więc pandemia nie wpłynęła na zmianę warunków pracy :). Jak podaje CyberDefence24 sektor bankowy, w tym europejski od kilku lat jest nieustannym celem ataków brazylijskich hakerów. Dzięki udoskonalonym narzędziom hakerskim ataki te stają się coraz skuteczniejsze, sprawiając, że europejskie banki stają się prawdziwą kopalnią złota dla hakerów.

Truizmem będzie stwierdzenie, że w walce z hakerami najważniejsza jest wiedza - https://sekkura.com.pl/index.php/terminarz-szkolen - ZAPRASZAMY.

Specjaliści z Kaspersky Lab dokonali analizy narzędzi, używanych w atakach na banki Ameryki Łacińskiej i Europy.

Guildma

„Szkodliwe oprogramowanie Guildma było aktywne od co najmniej 2015 roku, kiedy atakowało użytkowników bankowości wyłącznie w Brazylii” – czytamy w oficjalnym komunikacie Kaspersky. Jak dodają specjaliści firmy, od tego czasu było stale aktualizowane, przez co stawało się coraz skuteczniejsze w kampaniach zagranicznych, w tym na obszarze Ameryki Łacińskiej.

Guildma jest zaawansowanym oprogramowaniem o bardzo złożonym procesie wykonywania. Głównym wektorem używanym przez grupę jest wysyłanie szkodliwych plików, dołączanych do e-maili. Większość wiadomości phishingowych podszywa się pod przedstawicieli biznesu, w tym na przykład firmy kurierskie.

Zainfekowanie urządzenia sprawia, że hakerzy zasadniczo mogą przeprowadzać dowolne transakcje przy użyciu komputera ofiary, omijając tym samym oprogramowania, które mają wykrywać podejrzane przelewy bankowe.

Jak wskazują specjaliści, narzędzie Guildma „może kraść dane od klientów banków mieszkających w Chile, Urugwaju, Peru, Ekwadorze, Kolumbii, Chinach, Europie i oczywiście w Brazylii”.

Javali

Złośliwe oprogramowanie o nazwie Javali jest skierowane głównie do krajów portugalskojęzycznych i hiszpańskojęzycznych. „Działa od listopada 2017 roku i koncentruje się głównie na klientach instytucji finansowych zlokalizowanych w Brazylii i Meksyku” – czytamy na stronie firmy.

Wirus jest rozpowszechniany za pomocą wiadomości phishingowych w formie załączniku lub linku do strony internetowej. PO kliknięciu urządzenie pobierany jest zestaw plików, w tym szkodliwy ładunek, który jest zdolny do kradzieży informacji finansowych ofiary.

Melcoz

Melcoz to rodzina trojanów bankowych, która jest wykorzystywana przez środowisko cyberprzestępcze w Brazylii. Jak wskazują specjaliści Kaspersky, od 2018 roku narzędzie to jest używane również podczas prowadzenia kampanii w Europie.  Próbki wirusa wykryto w krajach Ameryki Łacińskiej, a także Hiszpanii i Portugalii.

„Nowe operacje są profesjonalnie wykonywane i trwałe, tworząc różne wersje szkodliwego oprogramowania, ze znacznymi ulepszeniami infrastruktury, które umożliwiają współpracę grup cyberprzestępców w różnych krajach” – wynika z raportu.

Głównym celem hakerów posługujących się Melcoz są banki działające w skali międzynarodowej. W tym miejscu warto podkreślić, że cyberprzestepcy współpracują z lokalnymi programistami i operatorami, aby za ich pomocą „prać brudne pieniądze”.

Złośliwe oprogramowanie wykrada hasła z przeglądarek i pamięci urządzenia, zapewniając zdalny dostęp w celu przechwycenia bankowości internetowej. „Zawiera również moduł do kradzieży bitcoinów” – wskazują eksperci. Podobnie jak w poprzednich przypadkach trojan jest rozsyłany za pomocą wiadomości phishingowych.

Grandoreiro

Podobnie jak Melcoz i Javali, Grandoreiro z wielkim sukcesem zaczął rozszerzać swoje ataki w Ameryce Łacińskiej, a później w Europie. Jednym z zamiarów hakerów było próba uniknięcia wykrycia złośliwych operacji. „Spośród czterech opisanych przez nas rodzin trojanów, Grandoreiro jest najbardziej rozpowszechnioną wersją na świecie” – czytamy w raporcie Kaspersky.

Złośliwe oprogramowanie umożliwia cyberprzestępcom dokonywanie nielegalnych transakcji bankowych przy użyciu komputerów ofiar do ominięcia środków bezpieczeństwa stosowanych przez instytucje finansowe.

Wśród ofiar oprogramowania Grandoreiro znajdują się podmioty z Brazylii, Meksyku, Hiszpanii i Portugalii. „Jednak jest wysoce prawdopodobne, że inne kraje również zostały dotknięte złośliwą działalnością, ponieważ docelowe instytucje prowadzą także działalność w innych krajach” – podkreślają specjaliści.

Guildma, Javali, Melcoz i Grandoreiro to przykłady dopracowanych narzędzi hakerskich wykorzystywanych przez brazylijskich cyberprzestępców, do prowadzenia złośliwych operacji nie tylko na obszarze kraju, ale również rozszerzający działania za granicą. Korzystają oni z powiązań między instytucjami finansowymi, które operują na wielu kontynentach, co z punktu widzenia hakerów jest bardzo atrakcyjnym zjawiskiem. Dlatego też ofiarami brazylijskich cyberprzestępców są między innymi europejskie banki.

Źródło

https://www.cyberdefence24.pl/

piątek, 17 lipiec 2020 16:31

Nigeryjski książe nie żyje.

Dotarła do nas smutna wiadomość…. W wyniku pandemii koronawirusa Covid 19 zmarł nigeryjski książę, który przez tyle lat próbował odzyskać swój majątek…. Ciekawe, czy mu się to w końcu udało…..??

Ale, że przyroda nie znosi próżni, jego miejsce zajął - Chan Leap Phala <phala.leap(@)gmail.com>, który zajął się w imieniu swojego zmarłego klienta zarządzaniem jego majątkiem:

ksiaze

No cóż – jak widać mam dużo szczęścia, będąc spadkobiercą całkiem pokaźnej fortuny:) Jak przystało na dobrego adwokata, Chan Leap jest bardzo konsekwentny w działaniach, gdyż po kilku tygodniach dostałem kolejnego maila:

list do ciebie miesiąc temu, ale nie jestem pewien, czy otrzymałeś go, ponieważ nie otrzymałem od ciebie żadnej odpowiedzi, dlatego ponownie go wysyłam.

Jestem adwokatem Chan Leap Phala, osobistym prawnikiem mojego zmarłego klienta przed jego przedwczesną śmiercią z rodziną. Otrzymałem mandat od jego banku, aby zapewnić / przedstawić bliskich krewnych kwoty jego funduszu o wartości Dwadzieścia Dziewięć Milionów Pięćset Sto Osiemdziesięciu Tysięcy Dolarów Amerykańskich 29 580 000 USD, więc skontaktowałem się z Tobą. Po nieudanej próbie znalezienia krewnego mojego zmarłego klienta postanowiłem się z tobą skontaktować, ponieważ ma on takie samo nazwisko i narodowość jak ty.

Proszę o kontakt w celu uzyskania dalszych informacji: (chanleapphala564(@)gmail.com)

Z poważaniem

Barrister Chan Leap Phala

Prawnik / AdwokaciE-mail: chanleapphala564(@)gmail.com

Chan Leap <ademtatara2011(@)gmail.com>”

W sumie rzecz wydaje się śmieszna… ale – skoro podobny schemat działania jest powtarzany od wielu lat, to znaczy, że jakiś, może nawet niewielki procent takich i podobnych informacji trafia na podatny grunt i przynosi swoim autorom korzyści. Wbrew pozorom jest to dość proste. Czasy hakerów łamiący hasła, hakerów, którzy musieli dysponować olbrzymią wiedzą, aby ich działania przyniosły spodziewane efekty, powoli odchodzi w przeszłość. Obecnie wystarczy dobra znajomość Kali Linux… może jeszcze kilku narzędzi i.. więcej i jak się przed tym „więcej” ustrzec:

https://sekkura.com.pl/index.php/terminarz-szkolen

P.S.

Kusi mnie, żeby odpisać.....

Dział: Szkolenia
piątek, 19 czerwiec 2020 09:53

Ostrzeżenie CERT

Uwaga! Otrzymujemy zgłoszenia o kolejnym ataku z wykorzystaniem wizerunku AllegroGroup, który za cel obrał sobie telefony #Android. Cyberprzestępcy zwabiają ofiary przez SMS na stronę allegroapk[.]net i zachęcają do pobrania #malware #Cerberus.


anonymous 2755365 1920

Adres

ul. Erazma Ciołka 13 lok 114
01-445 Warszawa

Telefon

+48 517 278 168

 

RODO

Na naszej stronie internetowej używamy plików cookie. Niektóre z nich są niezbędne dla funkcjonowania strony, inne pomagają nam w ulepszaniu tej strony i doświadczeń użytkownika (Tracking Cookies). Możesz sam zdecydować, czy chcesz zezwolić na pliki cookie. Należy pamiętać, że w przypadku odrzucenia, nie wszystkie funkcje strony mogą być dostępne.

Ok