Symantec: русские хакеры из Evil Corp атаковали американские компании через удалённых сотрудников Материал редакции

Злоумышленники воспользовались массовым переходом на дистанционную работу.

В закладки

Русские хакеры из группировки Evil Corp атаковали крупные американские компании новым вирусом-вымогателем WastedLocker. Программа была нацелена на сотрудников корпораций, которые работают удалённо. Об этом сообщила The New York Times со ссылкой на технического директора компании Symantec Эрика Чиена.

Как выяснили исследователи, вредоносное ПО внедряли в обычные сайты, в том числе на новостные ресурсы. Однако в отличие от привычных вирусов, WastedLocker инфицировал не все компьютеры, а искал признаки, что устройство подключено к крупной корпоративной или правительственной сети — например, использование VPN. После этого вирус инфицировал устройство и ждал, когда пользователь приступит к работе и зайдёт в рабочую сеть, чтобы внедрить вредоносный код.

Symantec не раскрыла названий пострадавших компаний, но отметила, что атаке подверглись восемь компаний из списка Fortune 500. В общей сложности хакеры атаковали 31 компанию среди клиентов Symantec.

В декабре 2019 года Национальное агентство по борьбе с преступностью Великобритании назвало хакерскую группировку Evil Corp «самой опасной в мире». В ведомстве рассказали, что хакерами руководит 32-летний житель Москвы Максим Якубец, а группировка более десяти лет похищала деньги у британских банков, работая из подвалов московских кафе.

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — чтобы пиарщикам было куда писать Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 37, "likes": 11, "favorites": 4, "is_advertisement": false, "subsite_label": "tech", "id": 182186, "is_wide": false, "is_ugc": false, "date": "Fri, 26 Jun 2020 14:57:37 +0300", "is_special": false }
Объявление на TJ
0
37 комментариев
Популярные
По порядку
Написать комментарий...
15
Ответить

Незнакомый завод

DELETED
4

Это же те штуки, которые в детстве на дорогах можно было находить

Ответить
1

Хакеры наемники Путина, которые убили 75 тысяч человек и устроили с ним войну. Вполне вероятно, что они с кем-то там проводили, но в итоге обосрались.

Ответить
8

Помню времена когда у хакеров не было национальности

Ответить

Тревожный хичхакер

IO
2

технического директора компании Symantec Эрика Чиена.

А у CTO национальность идус/китаец стала в 80% случаев

Ответить

Боевой кран

IO
Нейротекст
1

У Хакеров всегда была национальность, просто она для них это является преимуществом.

Ответить
5

Опять впереди планеты всей, аж гордость берёт

Ответить

Убитый Гоша

Kyler
0

Надеюсь, это ирония.

Ответить

Боевой кран

Убитый
Нейротекст
1

Ирония? Боюсь представить, что бы было, если бы это был мой батя.

Ответить
0

))))

Ответить
3

Они вроде на ФСБ работают.
Странно, что не ужесточают санкции из-за действий группировки и бездействия правоохранительных органов - 

Ответить
1

Ууууу снова злые русские

Ответить
2

Всё можно интерпретировать на разные способы. Можно гордиться за ребят.

Ответить
–1

Русские хакеры, для меня, русского - одна из самых стыдных вещей за страну и народ. Они все работают на гебуху и не имеют грамма совести.

Ответить
2

Прочел голосом ахеджаковой

Ответить
0

Смешной у тебя голос

Ответить
0

Это же естественно! Дуров TON не выпустил поэтому и нету грамма!

Ответить
1

Пиздежом воняет.

Ответить

Многолетний колос

0

Как можно внедрить вредоносный код, если соединение по VPN? Он же не только в публичных сетях трафик шифрует. Мало информации. 

Ответить
1

Код внедряется, когда впн не включен и при этом проверяет, что это устройство использует впн. Когда впн включается, код активируется

Ответить
0

И че тепрь даже не подрочишь...

Ответить
0

Мало информации.

Ахах, это не мало, тут вобще информации нет, такие вещи как хакерские разборки описываются в гигантских статьях и то их не многие способны осилить 

Ответить
0

Вообще-то, если компания российская, то не стоит писать "хакеры", "злоумышленники" и т. п. Это как путать слова "шпион" и "разведчик". Российские же пользователи не пострадали, потому пусть зарубежные компании и парятся и дают правовую оценку данной шалости.

Ответить
0

В ведомстве рассказали, что хакерами руководит 32-летний житель Москвы Максим Якубец

Как блять, они это выснили?

Ответить
0

Все как-то палятся, а бриташки ж не лохи полные

Ответить
0

ок, убедительно

Ответить
0

Ну часто бывают просто тупейшие фейлы - типа воспользовался своей карточкой или картой жены в каком-нибудь левом месте. Причем ты даже сам не понял, насколько ты тупо сделал. И вот ты уже засветился. Некоторые даже не скрываются и катают по москвам на крутых тачках

Ответить
0

в основном такие вещи узнаются на сливах, большинство терактов раскрывается не потому что они прочитали чьито писулькив. телеге, а потому что им просто слили инфу. Всегда найдется тот, кто кому-то проболтается и понеслось. Или просто неосторожно себя вел и кто-то узнал, а потом слили. Поэтому всемирные заговоры априори невозможны, чем больше народу задействовано,  тем быстрее узнают все.

Ответить
0

Эти дауны-аутисты катаются по Москве и Питеру на элитных тачках, и мусорят пизжеными миллионами баксов.
Плюс ко всему их покрывает ФСБ, можешь про них сам почитать
Они уже давно забили на конспирацию

Ответить
0

Блин, чувак — это же не я.

Ответить
0

Я тоже, но думаю, что это не так. Можешь сказать, что это была отсылка к фильму Горько? Или ты сам из тех, кто считает, что фильмы могут быть только для детей?

Ответить
0

Я бы не сказал, что у нас не было такого пейволла. Но я не знаю, как с этим можно бороться. Осталось сделать так, чтобы ты мог зарабатывать деньги на этом, и тебя уже отправили в тюрьму за оскорбления.

Ответить
0

А если бы хакер был негр, сразу обосрались бы его обвинять и указывать на его национальность

Ответить
0

Ох уж эти хакеры — они ваще не знают что это и где, а главное — везде где надо.

Ответить
0

По айпи вычислили, что не из кафе, а из подвала. Профессионалы!

Ответить
0

Прям из подвала ломали. Прям на пузо медведю ноутбук положили, водки выпили и давай демократию крякать 

Ответить
Обсуждаемое
Разборы
Убийство чеченского блогера в Австрии стало уже четвёртым покушением на бежавших критиков Кадырова за год. Главное
«Его смерть — вопрос времени», — анонимно говорили в Чечне.
Новости
В Татарстане задержали мужчину, который нападал на женщин в парке. Он объяснил это «ненавистью к женскому полу»
СМИ сообщают о пяти жертвах. На мужчину составили протокол за мелкое хулиганство.
Кино и сериалы
Умер композитор Эннио Морриконе. Он написал музыку к «Профессионалу» и «Омерзительной восьмёрке»​
Ему был 91 год.
Популярное за три дня
Новости
Шесть пилотов «Формулы-1» не стали преклонять колено в знак протеста против расизма. Среди них — россиянин Даниил Квят
Акцию провели перед стартом Гран-при Австрии. Хоть и не все пилоты повторили жест, но они вышли в футболках против расизма.
Дизайн и архитектура
Сборная Исландии по футболу представила новый логотип — в нём сочетаются четыре мифологических защитника страны
Задумка с использованием собственного фольклора понравилась даже далёким от спорта пользователям соцсетей. Бонус — эпичное видео с драконами и великанами.
Интернет
Данила Поперечный выразил готовность оплатить все 500 тысяч рублей штрафа за Светлану Прокопьеву
Если она «вдруг» не сможет обжаловать приговор за оправдание терроризма.

Комментарии