Փորձագետները բացահայտում են կիբերհանցագործության մեջ կասկածվող Kingpin-ի ինքնությունը

Փորձագետները բացահայտում են կիբերհանցագործության մեջ կասկածվող Kingpin-ի ինքնությունը

Փորձագետները բացահայտել են հարձակման մեջ մեղադրվող անձի ինքնությունը, ով, ենթադրաբար, կապված է e-crime հաքերի հետ և հանդես է գալիս XE Group անվանմամբ:

Ըստ Menlo Security-ի, որը միավորել է տարբեր առցանց աղբյուրներից ստացված տեղեկությունները, «Nguyen Huu Tai-ը նույն՝ Joe Nguyen և Thanh Nguyen-նն է, ով ունի XE Group-ին ինտեգրվելու ամենամեծ հավանականությունը»:

XE Group-ը (aka XeThanh) նախկինում փաստաթղթավորված էր Malwarebytes-ի և Volexity-ի կողմից:

Սերվերները վտանգի են ենթարկվում հայտնի շահագործումներով և առցանց ծառայությունների համար գաղտնաբառի գողության կամ քարտային գաղտնագրման կոդի տեղադրմամբ:

«Դեռևս 2014 թվականին հաքերները նկատել էին, որ արդյունքուն ստեղծվում են AutoIT script-ներ, որոնք ավտոմատ կերպով ստեղծում են էլ. նամակներ՝ քարտային տարբերակով վավերացվող վարկային քարտերի գործարքների համար», – նշում է կիբերանվտանգության որոլտի ընկերությունը:

Cybercrime Kingpin

Հաքերը նախկինում ֆիշինգային նամակների միջոցով փորձել է մուտք գործել կորպորատիվ ցանցեր, որոնք կասկածի տեղ չեն առաջացրել, քանի որ հաջող կերպով նմանակել են օրինական PayPal-ին և eBay-ին:

Հայտնաբերումից խուսափելու համար .EXE ֆայլերը հանդես են եկել որպես .PNG ֆայլեր, ընտրված հարձակումները օգտագործել են ASPXSpy կոչվող web shell, ինչն էլ օգնել է խոցելի համակարգերի նկատմամբ վերահսկողություն ձեռք բերել:

 

Աղբյուրը՝  https://thehackernews.com/