Η νέα ομάδα Crimson Kingsnake υποδύεται δικηγορικά γραφεία σε επιθέσεις BEC

Εμφανίστηκε μια ομάδα business email compromise (BEC) με την ονομασία «Crimson Kingsnake», η οποία υποδύεται γνωστές διεθνείς δικηγορικές εταιρείες για να εξαπατήσει τους παραλήπτες να εγκρίνουν ληξιπρόθεσμες πληρωμές τιμολογίων.

Οι χάκερ παριστάνουν τους δικηγόρους και αποστέλλουν τιμολόγια για υπηρεσίες που ο οργανισμός-θύμα υποτίθεται ότι έλαβε πριν από ένα χρόνο.

Προσποιούμενοι τα μεγάλα δικηγορικά γραφεία στα μηνύματά τους, οι απατεώνες μπορούν εύκολα να εκφοβίσουν τους παραλήπτες τους και να θέσουν τα θεμέλια για μια επιτυχημένη επίθεση BEC.

Δείτε επίσης: LockBit ransomware: Η συμμορία απειλεί να διαρρεύσει δεδομένα της Continental

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Αθέμιτες νομικές πρακτικές

Η Abnormal security ανακάλυψε την ομάδα Crimson Kingsnake τον Μάρτιο του 2022 και έκτοτε έχει εντοπίσει 92 διαφορετικούς domain που συνδέονται με τον απειλητικό παράγοντα. Όλα αυτά τα domain μοιάζουν πολύ με ιστότοπους δικηγορικών γραφείων.

Με αυτή την προσέγγιση typosquatting, οι δράστες BEC μπορούν να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου στα θύματα από μια διεύθυνση που αρχικά φαίνεται νόμιμη.

Δείτε επίσης: Ο νέος clipboard stealer Laplas Clipper αντικαθιστά τις διευθύνσεις crypto wallet με όμοιες

Τα email περιέχουν τα λογότυπα και τα επιστολόχαρτα των προσωποποιούμενων οντοτήτων και είναι κατασκευασμένα επαγγελματικά, με ακριβή γραφή.

Ορισμένες από τις δικηγορικές εταιρείες που έχουν υποδυθεί το Crimson Kingsnake είναι οι εξής:

• Allen & Overy
• Clifford Chance
• Deloitte
• Dentons
• Eversheds Sutherland
• Herbert Smith Freehills
• Hogan Lovells
• Kirkland & Ellis
• Lindsay Hart
• Manix Law Firm
• Monlex International
• Morrison Foerster
• Simmons & Simmons
• Sullivan & Cromwell

Αυτές οι πολυεθνικές εταιρείες έχουν παγκόσμια εμβέλεια, οπότε οι εγκληματίες του κυβερνοχώρου βασίζονται στο ότι οι στόχοι τους αναγνωρίζουν το όνομα της εταιρείας και θεωρούν ότι το μήνυμα ηλεκτρονικού ταχυδρομείου είναι νόμιμο.

Επιθέσεις Crimson Kingsnake

Τα phishing emails είναι “τυφλές επιθέσεις BEC” που δεν στοχεύουν σε συγκεκριμένες χώρες ή βιομηχανίες, σύμφωνα με την Abnormal Security.

Εάν κάποιος που απαντά στο αίτημα τιμολόγησης πέσει στο δόλωμα, το Crimson Kingsnake θα δώσει μια ψεύτικη περιγραφή της υποτιθέμενης υπηρεσίας.

Σε ορισμένες περιπτώσεις, όταν οι δράστες BEC συναντούν αντίσταση, προσθέτουν μια ψεύτικη “απάντηση” από ένα στέλεχος της εταιρείας-στόχου για να εγκρίνει τη συναλλαγή.

Δείτε επίσης: Η ομάδα Black Basta ransomware συνδέεται με την ομάδα FIN7

Σύμφωνα με μια έκθεση της Abnormal Security, όταν η ομάδα Crimson Kingsnake συναντά αντίσταση από τον υπάλληλο που στοχεύει, προσαρμόζει περιστασιακά την τακτική του και υποδύεται ένα στέλεχος της εταιρείας.

Ακόμα και αν ένα email φαίνεται αρχικά να προέρχεται από κάποιον εκτός της εταιρείας, μπορεί να είναι ένα τέχνασμα. Εάν δεν υπάρχουν φίλτρα γραμματοκιβωτίου ή συστήματα προειδοποίησης, ο υπάλληλος που στοχεύει κινδυνεύει.

Οι επιθέσεις BEC αυξάνονται συνεχώς

Οι επιθέσεις BEC είναι μόνο ένα μικρό μέρος όλων των καθημερινών phishing emails που κυκλοφορούν στα παγκόσμια inboxes, αλλά ακόμα και σε αυτούς τους χαμηλούς όγκους, εξακολουθεί να είναι ένα πρόβλημα πολλών δισεκατομμυρίων.

Σε διάφορες εκθέσεις αναφέρεται ότι, από το 2016 έως το 2019, οι απάτες BEC είχαν ως αποτέλεσμα την απώλεια κεφαλαίων ύψους 43 δισεκατομμυρίων δολαρίων. Μόνο το 2021, η IC3 σημείωσε ότι 19.954 οντότητες ανέφεραν συνολικές απώλειες ύψους 2,4 δισεκατομμυρίων δολαρίων εξαιτίας αυτών των τύπων απάτης.

Η έκθεση H1 2022 Email Threat της Abnormal Security αναφέρει ότι οι επιθέσεις BEC έχουν αυξηθεί κατά 84% σε σχέση με το προηγούμενο έτος. Εκτιμούν ότι, κατά μέσο όρο, 0,82 μηνύματα ηλεκτρονικού ταχυδρομείου ανά 1.000 εισερχόμενα μηνύματα είναι κακόβουλα.

Σύμφωνα με την έκθεση, εάν ο οργανισμός σας έχει πάνω από 50.000 υπαλλήλους, έχετε 95% πιθανότητα να λαμβάνετε ένα email BEC κάθε εβδομάδα.

Πηγή πληροφοριών: bleepingcomputer.com