Orosz kiberbűnözői csoport indított támadást multicégek ellen

 

A Cosmic Lynx névre keresztelt kiberbűnözői csoport az elmúlt évben mintegy 46 országból szedett áldozatokat BEC (Business Email Compromise) támadásokkal, amelyek során a célba vett vállalat vezetőit megszemélyesítve próbálták rávenni a céges alkalmazottakat nagy összegű kifizetésekre. Az üzenet hitelességét egy létező angol ügyvéd személyazonosságát felhasználva igyekeztek alátámasztani. A Cosmic Lynx a tipikus BEC támadásokkal szemben jóval nagyobb ─ több százezer, nem ritkán millió dollárnyi ─ összegeket próbál kicsikarni az áldozattól. Az ily módon begyűjtött összegek elsősorban hongkongi pénzmosó, ún. “öszvér számlákra” (mule accounts) kerülnek, azonban a támadók portugál, román, sőt magyar számlákat is használtak. A csalás során alkalmazott történet általában egy ázsiai vállalat akvirálásáról szólt, azonban az új koronavírus járvány kitörése idején COVID19 témájú e-mailekkel is próbálkoztak. Az Agari biztonsági cég részletes nyomozásba kezdett a hacker csoport tevékenységét érintően, amelynek során fény derült a Cosmic Lynx kiterjedt kiberbűnözési tevékenységére, ugyanis kapcsolatba hozhatóak többek között a hírhedt EMOTET és Trickbot banki trójai programokkal, androidos kattintáseltérítéses (click fraud) kampányokkal és különböző orosz dokumentumhamisítási weboldalakkal is.

(securityweek.com)