Փորձագետները բացահայտել են հարձակման մեջ մեղադրվող անձի ինքնությունը, ով, ենթադրաբար, կապված է e-crime հաքերի հետ և հանդես է գալիս XE Group անվանմամբ:
Ըստ Menlo Security-ի, որը միավորել է տարբեր առցանց աղբյուրներից ստացված տեղեկությունները, «Nguyen Huu Tai-ը նույն՝ Joe Nguyen և Thanh Nguyen-նն է, ով ունի XE Group-ին ինտեգրվելու ամենամեծ հավանականությունը»:
XE Group-ը (aka XeThanh) նախկինում փաստաթղթավորված էր Malwarebytes-ի և Volexity-ի կողմից:
Սերվերները վտանգի են ենթարկվում հայտնի շահագործումներով և առցանց ծառայությունների համար գաղտնաբառի գողության կամ քարտային գաղտնագրման կոդի տեղադրմամբ:
«Դեռևս 2014 թվականին հաքերները նկատել էին, որ արդյունքուն ստեղծվում են AutoIT script-ներ, որոնք ավտոմատ կերպով ստեղծում են էլ. նամակներ՝ քարտային տարբերակով վավերացվող վարկային քարտերի գործարքների համար», – նշում է կիբերանվտանգության որոլտի ընկերությունը:
Հաքերը նախկինում ֆիշինգային նամակների միջոցով փորձել է մուտք գործել կորպորատիվ ցանցեր, որոնք կասկածի տեղ չեն առաջացրել, քանի որ հաջող կերպով նմանակել են օրինական PayPal-ին և eBay-ին:
Հայտնաբերումից խուսափելու համար .EXE ֆայլերը հանդես են եկել որպես .PNG ֆայլեր, ընտրված հարձակումները օգտագործել են ASPXSpy կոչվող web shell, ինչն էլ օգնել է խոցելի համակարգերի նկատմամբ վերահսկողություն ձեռք բերել:
Աղբյուրը՝ https://thehackernews.com/