Търсене
Close this search box.

В сряда Министерството на правосъдието на САЩ обяви обвиненията срещу пет лица за предполагаемата им роля във фишинг атаки, довели до кражба на удостоверения, данни и криптовалута.

Според обвинителния акт поне от септември 2021 г. до април 2023 г. заподозрените са изпращали фишинг текстови съобщения на служители в множество компании, като са се представяли за организацията-работодател или за някой от нейните доставчици.

Често твърдейки, че акаунтите на служителите скоро ще бъдат деактивирани, измамните съобщения насочват жертвите към фишинг уебсайтове, създадени да имитират тези на легитимните компании, като подмамват жертвите да въведат потребителските си имена и пароли, които се изпращат на нападателите.

След това обвиняемите използвали откраднатите данни за достъп до акаунтите на жертвите и до системите на набелязаните компании, като откраднали поверителни данни и лична информация, включително имена, телефонни номера, имейл адреси и данни за акаунти.

Твърди се, че заподозрените са използвали откраднатата информация за достъп до сметките за криптовалута на множество лица, като са откраднали криптовалута за милиони долари.

Според обвинителния акт обвиняемите са се насочили към поне 12 организации в САЩ с цел кражба на данни и са откраднали около 11 млн. долара в криптовалутни активи от портфейлите на поне 29 лица.

„Конспираторите са били членове на слабо организирана финансово мотивирана киберпрестъпна група, чиито членове са насочени предимно към големи компании и техните доставчици на телекомуникационни услуги, информационни технологии (ИТ) и аутсорсинг на бизнес процеси (BPO), с които са сключили договори“, се казва в обвинителния акт.

Петимата заподозрени са Ахмед Хосам Елдин Елбадауи, на 23 г., от Колидж Стейшън, Тексас, Ноа Майкъл Урбан, на 20 г., от Палм Коуст, Флорида, Евънс Ониеака Осиебо, на 20 г., от Далас, Тексас, Джоел Мартин Евънс, на 25 г., от Джаксънвил, Северна Каролина, и британският гражданин Тайлър Робърт Бюканън, на 22 г.

Те са били част от финансово мотивираната киберпрестъпна група Scattered Spider, съобщава Ройтерс.

Ърбан е бил арестуван през януари, Бюканън е бил арестуван в Испания при опит да се качи на полет за Италия, а Евънс е бил арестуван във вторник. Според Министерството на правосъдието Ърбан е изправен и пред няколко обвинения в измама по отделно дело, по което той не се е признал за виновен.

През юли британските власти обявиха ареста на 17-годишен предполагаем член на Scattered Spider за участието му в кибератаката срещу MGM Resorts през септември 2023 г. Отговорност за инцидента пое групата за рансъмуер Alphv/BlackCat.

Проследявана също като Starfraud, UNC3944, Scatter Swine и Muddled Libra, Scattered Spider е известна с внедряването на рансъмуер BlackCat в атаките и се смята, че е отговорна за кампанията 0ktapus, която засегна над 130 организации.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!