Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Европол против использования хакерами ПО кибербезопасности
Центр Кибербезпасности Европола объявил о начале проведения "Операции Морфеус" против преступного использования ПО кибербезопасности Cobalt Strike. Cobalt Strike — это продукт компании Fortra, предназначенный для оказания помощи в моделировании атак, выявлении слабых мест в кибербезопасности и реагировании на инциденты. Однако, его стали также использовать киберпреступники.
Европол сообщил, что правоохранительные органы использовали платформу обмена информацией о вредоносных программах, которая позволяет бизнесу обмениваться информацией об угрозах в режиме реального времени с правоохранительными органами. В ходе расследования было передано более 730 данных об угрозах, содержащих почти 1,2 миллиона признаков компрометации.
Отметим, что российские предприятия промышленности, логистики, ритейла, а также банки подвергались в последнее время атакам с использованием Cobalt Strike.
Запуск киберпреступниками Cobalt Strike в инфраструктуре атакуемого предприятия приводит к краже данных, шифрованию данных, краже денег со счетов, иному ущербу.
При том, что, поскольку в большинстве случаев Cobalt Strike используется законно, это затрудняет обнаружение случаев его использования киберпреступниками.
Источник: Europol