На кіберзлочинних форумах хакери під псевдонімом Achilles продають доступ до внутрішніх мереж цілого ряду організацій, в тому числі ЮНІСЕФ, Symantec і Comodo. Залежно від організації вартість доступу коштує від двох до п’яти тисяч доларів.
Раніше SecurityLab повідомляв про кіберзлочинців або групі кіберзлочинців під псевдонімом Fxmsp, які продають вихідні коди і інші дані трьох американських виробників антивірусних рішень. Однак якщо Fxmsp є російськомовним угрупованням, то учасники Achilles використовують англійську мову і можуть бути іранцями.
За даними фахівців компанії Advanced Intelligence (AdvIntel), угруповання Achilles користується успіхом у кіберзлочинній спільноти і може “похвалитися” хорошими відгуками на хакерських форумах.
У розмові з потенційним покупцем угруповання повідомило про наявність у них доступу до внутрішніх мереж організації ЮНІСЕФ, компаній Symantec і Comodo, виробника ПЗ для 3D Hash Inc і канадської турфірми Transat. За словами продавців, доступ до мереж Symantec і Hash Inc можливий через віддалене підключення до робочого столу.
На запит журналістів BleepingComputer прес-служба Symantec надала таку відповідь: “У цей час Symantec не фіксували ніяких свідоцтв вторгнення в мережу. Ми також вважаємо, що у наших клієнтів немає ніяких причин для занепокоєння”.
Ніяких доказів того, що у неї дійсно є доступ до внутрішніх мереж Transat, Symantec і Comodo, угрупування не представило. Проте, доступ до документів ЮНІСЕФ у неї, схоже, все-таки є. За чотири тисячі доларів Achilles пропонує покупцям безпосередній доступ до мережі організації, що дозволяє викрасти 3,6 ТБ даних. Як доказ наявності у них доступу до ЮНІСЕФ кіберзлочинці представили відповідні скріншоти.
Також за останні кілька років майже 440 млн користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.
Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.
