Egymást is átverik a netes csalók
A kiberbűnözők egymást sem kímélik, és amikor csak lehet a saját berkeikben is bevetik az alattomos trükkjeiket.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A Sophos szerint a kiberbűnözők dollármilliókat csalnak ki egymástól. A cég akkor jutott erre a megállapításra, amikor a szakemberei három, orosz nyelvű alvilági fórumon kutakodtak. Elsősorban úgynevezett Access-as-a-Service (AaaS) megoldásokat vettek szemügyre, de feltűnt számukra, hogy ezeken az alvilági oldalakon elég komoly panaszkezelés is zajlik a "felek" között.
Az elmúlt egy évben a biztonsági szakértők körülbelül 600 panaszról szereztek tudomást, amelyek eredményeként a kiberbűnzők 2,5 millió dollárt veszítettek el egymás miatt.
- mondta Matt Wixey, a Sophos senior fenyegetéskutatója."A kibercsalások vizsgálata során egy teljes algazdaságra bukkantunk, amely nem csak alacsonyabb szintű bűnözőket, hanem a legjelentősebb ransomware csoportokat is magában foglalja. Ezeknek a csalásoknak nem mindig csak anyagi motivációja van. A személyes viták és a rivalizálás is gyakori jelenség"
A szakemberek egy esetben egy troll versenyt is felfedtek, amelyet azért indítottak az alvilági szereplők, hogy bosszút álljanak egy csalón, aki arra próbálta rávenni a felhasználókat, hogy 250 dollárt fizessenek egy hamis alvilági fórumhoz való csatlakozásért. A verseny "győztese" végül 100 dollárt kapott.
- tette hozzá Wixey."A panaszkezelés során a bűnözőknek gyakran sok bizonyítékot kell felmutatni a csalások bejelentésekor, amelyeknek maguk is áldozatul estek. Ezért rengeteg taktikai és stratégiai információt szolgáltatnak a műveleteikről. Ezek betekintést nyújtanak a támadók prioritásaiba, rivalizálásába, szövetségeibe, és ironikus módon abba is, hogy mennyire ki vannak téve ugyanazoknak az átveréseknek, mint amelyeket az áldozataikkal szemben is használnak"
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.