ΑρχικήSecurityFIN9: Μέλη της ομάδας κατηγορούνται για επιθέσεις με απώλειες άνω των $...

FIN9: Μέλη της ομάδας κατηγορούνται για επιθέσεις με απώλειες άνω των $ 71 εκατ.

Τέσσερις Βιετναμέζοι υπήκοοι, που συνδέονται με τη hacking ομάδα FIN9, κατηγορούνται για τη συμμετοχή τους σε μια σειρά επιθέσεων, που έχουν προκαλέσει απώλειες άνω των 71 εκατομμυρίων δολαρίων σε εταιρείες στις Η.Π.Α.

Οι κατηγορούμενοι, Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen και Nguyen Van Truong, διέπραξαν τα κυβερνοεγκλήματά τους από τον Μάιο του 2018 έως τον Οκτώβριο του 2021, κλέβοντας δεδομένα και χρήματα απευθείας από οργανισμούς των ΗΠΑ.

«Οι κατηγορούμενοι της hacking ομάδας FIN9 ήταν παραγωγικοί διεθνείς hackers που, για χρόνια, φέρεται να χρησιμοποιούσαν εκστρατείες phishing, επιθέσεις στην αλυσίδα εφοδιασμού και άλλες μεθόδους hacking για να κλέψουν εκατομμύρια από τα θύματά τους», δηλώνει ο εισαγγελέας των ΗΠΑ, Philip R. Sellinger.

«Τα έκαναν όλα αυτά κρύβοντας την ταυτότητά τους πίσω από πληκτρολόγια, VPN και πλαστές ταυτότητες, αλλά το Υπουργείο Δικαιοσύνης τους βρήκε».

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 80 minutes ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 9 hours ago

Δείτε επίσης: Κινέζοι hackers διανέμουν τα SpiceRAT και SugarGh0st malware

FIN9 hackers: Πώς δρούσαν

Οι hackers χρησιμοποιούσαν κακόβουλα μηνύματα και γενικά ηλεκτρονικές επικοινωνίες για να εξαπατήσουν άτομα ώστε να αποκαλύψουν προσωπικές πληροφορίες (π.χ. διαπιστευτήρια σύνδεσης, κωδικούς πρόσβασης και στοιχεία πιστωτικής κάρτας).

Οι στοχευμένες επιθέσεις phishing κατευθύνονταν σε συγκεκριμένα άτομα εντός των οργανισμών και οι hackers εμφανίζονταν ως αξιόπιστες επαφές για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο υπολογιστών του θύματος.

Το DOJ λέει ότι η hacking ομάδα FIN9 στόχευε τα δίκτυα υπολογιστών τρίτων προμηθευτών που παρείχαν υπηρεσίες ή κρίσιμο λογισμικό για τις λειτουργίες των θυμάτων τους. Παραβιάζοντας αυτούς τους προμηθευτές (supply chain attack), απέκτησαν έμμεση πρόσβαση στα δίκτυα που ήθελαν.

Σε άλλες περιπτώσεις, φέρεται να χρησιμοποίησαν κακόβουλο λογισμικό και scripts για να εκμεταλλευτούν γνωστές ευπάθειες στο δίκτυο του θύματος.

Μόλις η FIN9 αποκτούσε πρόσβαση σε ένα δίκτυο-στόχο, έκλεβε εμπιστευτικά δεδομένα, συμπεριλαμβανομένων οικονομικών πληροφοριών, διαπιστευτηρίων λογαριασμού, στοιχείων πιστωτικών καρτών κλπ. Στη συνέχεια, οι hackers πωλούσαν τα κλεμμένα δεδομένα, με αντάλλαγμα Bitcoin και άλλα κρυπτονομίσματα.

Δείτε επίσης: Οι Ρώσοι hackers Nobelium στοχεύουν γαλλικές διπλωματικές οντότητες

Σε ορισμένες περιπτώσεις, η hacking ομάδα FIN9 χρησιμοποίησε τις κλεμμένες προσωπικές πληροφορίες (PII) για να δημιουργήσει ψεύτικους διαδικτυακούς λογαριασμούς και να κρύψει τις παράνομες δραστηριότητές της.

FIN9 hacking ομάδα

Κατηγορίες εναντίον των μελών της FIN9

Οι τέσσερις Βιετναμέζοι κατηγορούμενοι αντιμετωπίζουν σοβαρές ποινές εάν καταδικαστούν για όλες τις κατηγορίες.

Οι έξι κατηγορίες που αναφέρονται στο κατηγορητήριο, αλλά δεν ισχύουν για όλους, είναι:

  • Συνωμοσία για τη διάπραξη απάτης και σχετική δραστηριότητα σε σχέση με υπολογιστές – Έως 5 χρόνια φυλάκιση
  • Συνωμοσία για τη διάπραξη απάτης – Έως 20 χρόνια φυλάκιση
  • Απάτη και κατάχρηση ηλεκτρονικών υπολογιστών – Έως 10 χρόνια φυλάκιση
  • Κλοπή ταυτότητας – Υποχρεωτική ποινή φυλάκισης 2 ετών
  • Συνωμοσία για διάπραξη απάτης σε σχέση με έγγραφα ταυτότητας – Έως 15 χρόνια φυλάκιση
  • Συνωμοσία για ξέπλυμα βρώμικου χρήματος – Έως 20 χρόνια φυλάκιση

Ο Ta Van Tai κατηογορείται για όλα τα παραπάνω, ο Nguyen Viet Quoc αποκλείεται από την κατηγορία για ξέπλυμα βρώμικου χρήματος και οι άλλοι δύο εξαιρούνται επίσης από τις κατηγορίες κλοπής ταυτότητας.

Επιπλέον, οι εναγόμενοι υπόκεινται σε κατάσχεση περιουσίας που αποκτήθηκε άμεσα ή έμμεσα από τις παράνομες δραστηριότητές τους.

Δείτε επίσης: Οι Κινέζοι hackers UNC3886 χρησιμοποιούν ευπάθειες Fortinet, Ivanti και VMware

Οι κατηγορίες εναντίον των τεσσάρων Βιετναμέζων υπηκόων, που συνδέονται με τη hacking ομάδα FIN9, λειτουργούν ως υπενθύμιση της συνεχιζόμενης απειλής που αποτελούν οι εγκληματίες στον κυβερνοχώρο. Υπογραμμίζουν, επίσης, την ανάγκη για συνεχείς προσπάθειες για την ενίσχυση των μέτρων κυβερνοασφάλειας και την αύξηση της συνεργασίας για την καταπολέμηση αυτού του παγκόσμιου ζητήματος.  Οι εταιρείες πρέπει να παραμείνουν σε επαγρύπνηση για την προστασία των συστημάτων τους και τα άτομα θα πρέπει να λαμβάνουν προφυλάξεις για την προστασία των προσωπικών τους στοιχείων. Μόνο μέσω προληπτικών μέτρων και κοινών προσπαθειών μπορούμε να ελπίζουμε ότι θα μετριαστεί ο καταστροφικός αντίκτυπος των εγκλημάτων στον κυβερνοχώρο όπως αυτά που διαπράττονται από τη FIN9. 

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS