Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

08/07/20

cosmic lynxЭксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний.

По данным исследователей, группировка действует как минимум с июля 2019 года и за это время успела атаковать лиц в 46 странах, в основном топ-менеджеров компаний из списков Fortune 500 и Global 2000.

Как полагают в Agari, участники группировки базируются в России. Данное предположение частично основано на использовании Cosmic Lynx вредоносного ПО TrickBot и Emotet, а так же том факте, что в основном атаки осуществлялись «в часы пик в российских часовых поясах». Кроме того, исследователям удалось отследить IP-адрес, использовавшийся в мошеннической схеме, который вывел их на сайты с поддельными документами, ранее «засветившиеся» в других кампаниях. Данные сайты, ориентированные на жителей РФ и Украины, предлагали различные поддельные документы на русском языке, в частности, дипломы, свидетельства о рождении и о смерти.

Как правило, участники Cosmic Lynx маскируются под руководителей фиктивной азиатской фирмы, якобы предлагающей юридические консультации по вопросам приобретения и слияния компаний. Кроме того, злоумышленники нередко эксплуатируют тему пандемии COVID-19 в своих сообщениях, призывая жертву «смотреть за пределы кризиса» и приобретать активы проблемных компаний.

В случае, если преступникам удается выманить деньги у жертвы, средства отправляются на счета в Гонконге, Венгрии, Португалии и Румынии, где их выводят из банков так называемые денежные мулы. Специалисты не привели данные о том, сколько денег Cosmic Lynx удалось заработать за счет мошеннических схем.

«Денежный мул» - человек, который получает средства на свой банковский счет от сторонних лиц, а затем либо переводит деньги другой стороне, либо снимает наличные и передает их кому-то еще, зачастую получая за это комиссию.

Темы:Угрозыbec-атакиAgari
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...