Сотрудник Snapchat раскрыл злоумышленникам зарплаты персонала

Сотрудник Snapchat раскрыл злоумышленникам зарплаты персонала

Сотрудник Snapchat раскрыл злоумышленникам зарплаты персонала

Социальная инженерия – мощное оружие в умелых руках. Как уже не раз показывала практика, чтобы добраться до чужих конфиденциальных данных, не обязательно обладать глубокими познаниями в технических областях. Инцидент, произошедший с компанией Snapchat на прошлой неделе, — яркий тому пример.

В официальном блоге Snapchat появилось сообщение, рассказывающее, что на прошлой неделе расчетный отдел компании подвергся направленной фишинговой атаке. В поддельном письме, присланном в бухгалтерию, злоумышленник выдал себя за руководителя компании Эвана Шпигеля (Evan Spiegel), и запросил у сотрудника, чье имя не раскрывается, данные о зарплатах персонала компании. Служащий не распознал в сообщении подделку и переслал злоумышленнику исчерпывающую информацию о расчетах заработной платы как для текущих сотрудников Snapchat, так и для бывших, пишет xakep.ru.

Компания подчеркивает, что внутренним системам Snapchat, а также пользовательским данным ничто не угрожает. Какие именно данные о служащих сумел заполучить хитрый злоумышленник, не сообщается, но предположительно на сторону утекли номера социального страхования, почтовые адреса, информация о банковских аккаунтах и другие личные данные сотрудников. Компания пишет, что всем пострадавшим будет предложено два года бесплатного кредитного мониторинга и страховка на случай кражи личности.

Руководство Snapchat уже обратилось за помощью в проведении расследования к ФБР, а также обещает в ближайшее время повысить грамотность сотрудников в вопросах информационной безопасности.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис Crypters And Tools помогает маскировать вредоносные файлы

Специалисты Positive Technologies провели исследование криптора Crypters And Tools, который активно использовался кибергруппировками PhaseShifters, TA558 и Blind Eagle для атак на компании по всему миру, включая Россию.

Анализ показал, что данный сервис позволял киберпреступникам маскировать вредоносные программы, затрудняя их обнаружение и анализ с помощью шифрования, упаковки и обфускации.

Crypters And Tools работает по модели CaaS (crypting as a service). Эксперты впервые обнаружили этот инструмент в ходе расследования атак PhaseShifters на российские компании и госучреждения в 2024 году.

Атакующие использовали его для создания загрузчиков, скрытно доставляющих вредоносный код на устройства жертв.

Исследование также показало, что Crypters And Tools существует как минимум с 2022 года, а его разработчик, вероятно, находится в Бразилии. Об этом свидетельствуют элементы кода на португальском языке, обучающие видеоролики, IP-адреса, а также финансовые транзакции, связанные с бразильскими реальными и местной системой налоговой идентификации CPF.

Сервис активно применялся в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Например, группировка Blind Eagle использовала схожие методы обфускации в кампаниях 2023–2024 годов против предприятий обрабатывающей промышленности Северной Америки. Всего с момента запуска Crypters And Tools специалисты Positive Technologies зафиксировали около 3000 вредоносных файлов, созданных с его помощью.

Для получения доступа к сервису хакеры оплачивают подписку, после чего могут загружать вредоносные файлы, выбирать параметры загрузчиков и задавать способы их внедрения в систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru