Търсене
Close this search box.

Още едно доказателство за професионализацията на руските киберпрестъпни групи е, че бандите за изнудвачески софтуер публикуват обяви за работа за позиции в сферата на сигурността, като например пен тестери, които искат да засилят операциите си по разпространение на изнудвачески рамсънуер.

Банди за рансъмуер като Apos, Lynx и Rabbit Hole търсят пен тестери, които да се присъединят към техните партньорски програми за изнудвачески софтуер и да подпомагат злонамерените им операции.

Тестването за проникване, т.е. симулирането на атака с цел установяване на пропуски и уязвимости в дадена система, е основна киберпрактика за оценка на силата на дадена система, програма или операция. Сега, според изследователи от Cato Networks в своя „Q3 2024 Cato CTRL SASE Threat Report“, са се появили множество обяви за работа в Русия, в които подробно са описани изискванията за един и същ набор от умения, като за предпочитане са пен тестери с опит в руски езикови форуми. Това е най-новият пример за професионализирането на руските киберпрестъпни групи.

„Ransomware е една от най-разпространените заплахи в сферата на киберсигурността“, пише в изявление Етай Маор, главен стратег по сигурността в Cato Networks. „Той влияе на всички – на бизнеса и на потребителите – и  заплахите непрекъснато се опитват да намерят нови начини да направят атаките си с рансъмуер по-ефективни.“

Други констатации в доклада за киберзаплахите на Cato включват нарастващи заплахи от Shadow AI, т.е. неоторизирани програми за изкуствен интелект; и неизползване на Transport Layer Security (TLS) – инструмент, който позволява на организациите да декриптират, проверяват и отново да криптират трафика, но който крие някои рискове, които карат организациите да се откажат от него напълно.

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!