Symantec: русские хакеры из Evil Corp атаковали американские компании через удалённых сотрудников Статьи редакции

Злоумышленники воспользовались массовым переходом на дистанционную работу.

Русские хакеры из группировки Evil Corp атаковали крупные американские компании новым вирусом-вымогателем WastedLocker. Программа была нацелена на сотрудников корпораций, которые работают удалённо. Об этом сообщила The New York Times со ссылкой на технического директора компании Symantec Эрика Чиена.

Как выяснили исследователи, вредоносное ПО внедряли в обычные сайты, в том числе на новостные ресурсы. Однако в отличие от привычных вирусов, WastedLocker инфицировал не все компьютеры, а искал признаки, что устройство подключено к крупной корпоративной или правительственной сети — например, использование VPN. После этого вирус инфицировал устройство и ждал, когда пользователь приступит к работе и зайдёт в рабочую сеть, чтобы внедрить вредоносный код.

Symantec не раскрыла названий пострадавших компаний, но отметила, что атаке подверглись восемь компаний из списка Fortune 500. В общей сложности хакеры атаковали 31 компанию среди клиентов Symantec.

В декабре 2019 года Национальное агентство по борьбе с преступностью Великобритании назвало хакерскую группировку Evil Corp «самой опасной в мире». В ведомстве рассказали, что хакерами руководит 32-летний житель Москвы Максим Якубец, а группировка более десяти лет похищала деньги у британских банков, работая из подвалов московских кафе.

0
37 комментариев
Популярные
По порядку
Написать комментарий...
DELETED
Ответить
15
Развернуть ветку
Лекарственный магнит

Комментарий удален по просьбе пользователя

Ответить
4
Развернуть ветку
DELETED

Хакеры наемники Путина, которые убили 75 тысяч человек и устроили с ним войну. Вполне вероятно, что они с кем-то там проводили, но в итоге обосрались.

Ответить
1
Развернуть ветку
Роман Трусов

Evil Corp

Ответить
9
Развернуть ветку
IO

Помню времена когда у хакеров не было национальности

Ответить
8
Развернуть ветку
Любой якорь

технического директора компании Symantec Эрика Чиена.

А у CTO национальность идус/китаец стала в 80% случаев

Ответить
2
Развернуть ветку
Любой якорь

У Хакеров всегда была национальность, просто она для них это является преимуществом.

Ответить
1
Развернуть ветку
Закомплексованная Душа

Опять впереди планеты всей, аж гордость берёт

Ответить
5
Развернуть ветку
Любой якорь

Надеюсь, это ирония.

Ответить
0
Развернуть ветку
Любой якорь

Ирония? Боюсь представить, что бы было, если бы это был мой батя.

Ответить
1
Развернуть ветку
Закомплексованная Душа

))))

Ответить
0
Развернуть ветку
Всеобщий звук

Комментарий удален по просьбе пользователя

Ответить
3
Развернуть ветку
Nevi Lant

Ууууу снова злые русские

Ответить
1
Развернуть ветку
Любой якорь

Всё можно интерпретировать на разные способы. Можно гордиться за ребят.

Ответить
2
Развернуть ветку
Дмитрий Саблин

Русские хакеры, для меня, русского - одна из самых стыдных вещей за страну и народ. Они все работают на гебуху и не имеют грамма совести.

Ответить
–1
Развернуть ветку
сироп от щекотки

Прочел голосом ахеджаковой

Ответить
2
Развернуть ветку
Дмитрий Саблин

Смешной у тебя голос

Ответить
0
Развернуть ветку
KSA

Это же естественно! Дуров TON не выпустил поэтому и нету грамма!

Ответить
0
Развернуть ветку
Мутный меч

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Любой якорь

Как можно внедрить вредоносный код, если соединение по VPN? Он же не только в публичных сетях трафик шифрует. Мало информации. 

Ответить
0
Развернуть ветку
Картошка Фри

Код внедряется, когда впн не включен и при этом проверяет, что это устройство использует впн. Когда впн включается, код активируется

Ответить
1
Развернуть ветку
Рыбий Глаз

И че тепрь даже не подрочишь...

Ответить
0
Развернуть ветку
Положенный Макс

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Designer Startup

Вообще-то, если компания российская, то не стоит писать "хакеры", "злоумышленники" и т. п. Это как путать слова "шпион" и "разведчик". Российские же пользователи не пострадали, потому пусть зарубежные компании и парятся и дают правовую оценку данной шалости.

Ответить
0
Развернуть ветку
Положенный Макс

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Картошка Фри

Все как-то палятся, а бриташки ж не лохи полные

Ответить
0
Развернуть ветку
Положенный Макс

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Картошка Фри

Ну часто бывают просто тупейшие фейлы - типа воспользовался своей карточкой или картой жены в каком-нибудь левом месте. Причем ты даже сам не понял, насколько ты тупо сделал. И вот ты уже засветился. Некоторые даже не скрываются и катают по москвам на крутых тачках

Ответить
0
Развернуть ветку
Валентин Жетонофф

в основном такие вещи узнаются на сливах, большинство терактов раскрывается не потому что они прочитали чьито писулькив. телеге, а потому что им просто слили инфу. Всегда найдется тот, кто кому-то проболтается и понеслось. Или просто неосторожно себя вел и кто-то узнал, а потом слили. Поэтому всемирные заговоры априори невозможны, чем больше народу задействовано,  тем быстрее узнают все.

Ответить
0
Развернуть ветку
Никита Гинце

Эти дауны-аутисты катаются по Москве и Питеру на элитных тачках, и мусорят пизжеными миллионами баксов.
Плюс ко всему их покрывает ФСБ, можешь про них сам почитать
Они уже давно забили на конспирацию

Ответить
0
Развернуть ветку
Emile Zäkiev

Блин, чувак — это же не я.

Ответить
0
Развернуть ветку
Кирилл Сосновский

Я тоже, но думаю, что это не так. Можешь сказать, что это была отсылка к фильму Горько? Или ты сам из тех, кто считает, что фильмы могут быть только для детей?

Ответить
0
Развернуть ветку
Кирилл Сосновский

Я бы не сказал, что у нас не было такого пейволла. Но я не знаю, как с этим можно бороться. Осталось сделать так, чтобы ты мог зарабатывать деньги на этом, и тебя уже отправили в тюрьму за оскорбления.

Ответить
0
Развернуть ветку
Константин Курасов

А если бы хакер был негр, сразу обосрались бы его обвинять и указывать на его национальность

Ответить
0
Развернуть ветку
Bobby HaveFun

Ох уж эти хакеры — они ваще не знают что это и где, а главное — везде где надо.

Ответить
0
Развернуть ветку
KSA

По айпи вычислили, что не из кафе, а из подвала. Профессионалы!

Ответить
0
Развернуть ветку
Кирилл Канищев

Прям из подвала ломали. Прям на пузо медведю ноутбук положили, водки выпили и давай демократию крякать 

Ответить
0
Развернуть ветку
Читать все 37 комментариев
null