7 Июля, 09:00
Эколог назвал самый чистый пляж Казахстана: почему в списке нет БоровогоМарокканская группа, помеченная исследователями как Atlas Lion (кампания – «Jingle Thief»), несколько лет целенаправленно взламывает компании, выпускающие подарочные карты: злоумышленники проникают в облачные хранилища, копируют инструкции и базы для выпуска карт и крадут коды, пишет El.kz со ссылкой на The Hacker News.
Они начинают с прицельного фишинга сотрудников, изучают инфраструктуру – в первую очередь SharePoint и OneDrive – и вместо явного вредоносного ПО используют внутренние фишинговые уведомления, подделывают запросы и одобрения, чтобы оформить выдачу карт на себя.
Подарочные карты привлекательны для преступников: их быстро обналичивают, они трудноотслеживаемы и легко продаются на тёмных рынках. В одном случае злоумышленники удерживали доступ почти год и скомпрометировали более 60 аккаунтов внутри одной компании; сумма похищенного не раскрывается.
Организациям стоит ужесточить защиту почты, мониторинг доступа к облачным хранилищам и проверку операций по выдаче карт – это ключ к снижению рисков.
El.kz также писал о том, что Bybit объявила награду в $140 млн за помощь в поимке хакеров, укравших $1,4 млрд.
7 Июля, 09:00
Эколог назвал самый чистый пляж Казахстана: почему в списке нет Борового3 Июля, 14:09
Казахстанцы смогут избавиться от кредитов через одно приложение1 Июля, 11:19
5 женщин-воинов древности, которых боялись великие империи1 Июля, 10:45
Тәуке хан и “Жеті жарғы”: как степь удерживала порядок