Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 04-01-2025, 06:46 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

По мнению исследователей, участники группировки базируются в России.

Эксперты ИБ-компании Agari https://www.agari.com/email-security...n=cosmiclynx20подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний.
По данным исследователей, группировка действует как минимум с июля 2019 года и за это время успела атаковать лиц в 46 странах, в основном топ-менеджеров компаний из списков Fortune 500 и Global 2000.
Как полагают в Agari, участники группировки базируются в России. Данное предложение частично основано использовании Cosmic Lynx вредоносного ПО TrickBot и Emotet, а так же том факте, что в основном атаки осуществлялись «в часы пик в российских часовых поясах». Кроме того, исследователям удалось отследить IP-адрес, использовавшийся в мошеннической схеме, который вывел их на сайты с поддельными документами, ранее «засветившиеся» в других кампаниях. Данные сайты, ориентированные на жителей РФ и Украины, предлагали различные поддельные документы на русском языке, в частности, дипломы, свидетельства о рождении и о смерти.
Как правило, участники Cosmic Lynx маскируются под руководителей фиктивной азиатской фирмы, якобы предлагающей юридические консультации по вопросам приобретения и слияния компаний. Кроме того, злоумышленники нередко эксплуатируют тему пандемии COVID-19 в своих сообщениях, призывая жертву «смотреть за пределы кризиса» и приобретать активы проблемных компаний.
В случае, если преступникам удается выманить деньги у жертвы, средства отправляются на счета в Гонконге, Венгрии, Португалии и Румынии, где их выводят из банков так называемые денежные мулы. Специалисты не привели данные о том, сколько денег Cosmic Lynx удалось заработать за счет мошеннических схем.
«Денежный мул» - человек, который получает средства на свой банковский счет от сторонних лиц, а затем либо переводит деньги другой стороне, либо снимает наличные и передает их кому-то еще, зачастую получая за это комиссию.
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 03:53 PM.

Contact Us - Carder.life - Archive - Top