Главная / Технологии / Group-IB зафиксировала серию целевых кибератак на благотворительные организации

Group-IB зафиксировала серию целевых кибератак на благотворительные организации

Поделиться

Обмен информацией

МОСКВА, 19 авг — ПРАЙМ. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала серию целевых атак на благотворительные организации: три фонда уже были атакованы, против еще семи готовились фишинговые кампании, говорится в сообщении компании.

«По данным специалистов Центра реагирования на инциденты кибербезопасности CERT-GIB, по меньшей мере три крупных благотворительных организации подверглись атакам с использованием спуфинга (подмены адреса) электронной почты с начала августа. Также Group-IB обнаружила следы готовящихся кампаний против еще семи благотворительных организаций. В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить лечение кого-то из подопечных организации», — говорится в сообщении.

Одно из таких писем 3 августа получили три сотрудника фонда Хабенского. Подозрительное сообщение насторожило команду фонда: благотворительная организация никогда не осуществляет переводов на личные банковские счета и персональные кошельки, письмо направили на проверку на предмет мошенничества в Group-IB. Эксперты выяснили, что злоумышленники отправили письмо с сервера хостинг-провайдера Timeweb, подделав технический заголовок под нужный адрес, чтобы ввести в заблуждение сотрудников фонда. При этом в поле «обратный адрес» вместо официального домена фонда использовался фальшивый домен, отличающийся последовательностью букв — «bfhk[.]ru».

Три дня спустя экспертам стало известно об аналогичной попытке вывести средства из фонда «Кислород», — рассылка в адрес сотрудников была зафиксирована 6 августа, киберпреступники специально зарегистрировали домен bfkislorod[.]ru (домен оригинального сайта bf-kislorod[.]ru).

«Проанализировав домен с помощью системы графового анализа, эксперты Group-IB обнаружили, что в период с 5 по 6 августа злоумышленники зарегистрировали еще семь доменов, копирующих имена известных благотворительных организаций, в том числе фондов «Алеша», «Подари жизнь» и «Старость в радость», — говорится в релизе.

На текущий момент попытка мошенничества была зафиксирована только в отношении фонда «Старость в радость». Остальные домены на данный момент остаются спящими и находятся на мониторинге у специалистов CERT-GIB: они блокируют инфраструктуру мошенников, расследуют инциденты и собирают информацию о предполагаемых атакующих. Благодаря оперативному детектированию мошеннической схемы и бдительности сотрудников фондов ущерба удалось избежать.

«С начала августа Group-IB фиксирует серию таргетированных атак на благотворительные организации. Для фондов подобные атаки имеют куда более серьезные последствия, чем для других организаций, так как они наносят удар по их главному активу — человеческому доверию. Для нашей компании работа над этим кейсом имеет особую важность, поскольку в данном случае речь идет не о репутационных и финансовых рисках, а зачастую о шансах людей на жизнь», — прокомментировал ситуацию заместитель руководителя CERT-GIB Ярослав Каргалев.

Источник


Поделиться

О FC-Info

FC-Info

Оставить комментарий

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять