Наверное прозвучит забавно и не так пафосно как мы привыкли. Но! Нигерийские хакеры … Да, да и такие есть, ведут активную противоправную деятельность в многолетних атаках в сфере авиации и транспорта организаций Северной Америки, Европы и Ближнего Востока.

О детальности злоумышленников поведали исследователи из Proofpoint, которые глубоко изучили формы и методы группировки TA2541 за несколько лет. По мнению экспертов хакеры нацелены исключительно на аэрокосмическую, авиационную, оборонную, производственную и транспортную отрасли. Группа активна как минимум с 2017 года и использует темы, связанные с авиацией, транспортом и путешествиями, для заражения целей различными троянами удаленного доступа (RAT).

Нигерийские хакеры с течением времени демонстрируют последовательные TTP, как правило, отправляя фишинговые электронные письма, содержащие вложения Word с поддержкой макросов, для развертывания вредоносных полезных нагрузок. У них есть тактика и они ее придерживаются и видимо тактика работает раз группа ведет себя аналогично на протяжении 5 лет.

Однако в недавних атаках группа начала часто использовать ссылки в облачных сервисах, включая Google Drive, OneDrive, GitHub, Pastetext и Sharetext. Недавно обнаруженные URL-адреса Google Drive привели к вредоносному файлу VBS, предназначенному для получения полезной нагрузки с других платформ.

Также в атаках используются сценарии PowerShell и инструментарии управления Windows (WMI) для запроса продуктов безопасности, которые злоумышленник пытается отключить. TA2541 также собирает системную информацию перед установкой RAT и во время атаки обычно отправляет более 10 000 сообщений за раз.

Группа оценивается специалистами как слабо квалифицированная из-за того, что ей используются публичные семейства популярных вредоносных программ 2017 года. Но в последнее время злоумышленники предпочитают AsyncRAT, NetWire, Parallax и WSH RAT наряду с Revenge RAT, vjw0rm, Luminosity Link, njRAT и другими популярными сборками.

Тем не менее Proofpoint подчеркивает, что все вредоносные программы, используемые в кампаниях нигерийских хакеров, могут использоваться для сбора информации и конечная цель злоумышленника на данный момент остается неизвестной.

✅ Хотите эффективно тестировать веб-приложения на проникновение?

1 марта стартует весенний поток курса WAPT

Добавлены новые уроки и новые задания

После прохождения 4-месячного онлайн-курса WAPT вы сможете:

✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!

Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.

Преимущества курса «Тестирование WEB-приложений на проникновение»:

✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;

Записаться на курс можно по ссылке: http://web-pentest.ru/

#CodebySchool

​​Как анализ кода приложений поможет при выполнении требований Банка России 683-П и 757-П?

28 февраля в 14:00 МСК присоединяйтесь к бесплатному вебинару от «Ростелеком-Солар», на котором обсудим, как организовать процесс анализа безопасности ПО в соответствии с актуальными требованиями Банка России, повысить реальную защищенность ваших приложений и как анализатор безопасности кода может в этом помочь.

Вы узнаете:
🔸Как достичь соответствия требованиям регулятора в части анализа безопасности ПО, применяемого в кредитных и некредитных организациях
🔸О прогнозах по совершенствованию требований к безопасности ПО, используемого в банковской сфере
🔸Как снизить риски несоответствия требованиям регулятора и повысить реальную защищенность ПО на примере применения Solar appScreener

Мероприятие будет полезно для сотрудников кредитных и некредитных организаций:
🔸Директоров и специалистов департамента ИБ
🔸Экспертов по Application Security
🔸Руководителей департаментов разработки и контроля качества ПО
🔸DevOps-специалистов и разработчиков ПО

Участие в вебинаре бесплатное. Необходима регистрация.👇

​​🎙Вебинар Positive Technologies: «Уязвимости в тренде. Что показали пилотные проекты MaxPatrol VM»

🗓 24 февраля 14:00

На вебинаре эксперты Positive Technologies разберут трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажут, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.