Хакеры создали аналог Uber, но вместо поездок продают доступ к взломанным банкам.

Grant Cardone

Carder
Messages
41
Reaction score
3
Points
8
Финансы Африки стали товаром на чёрном рынке — и спрос не падает.

Хакерская группировка уже почти год атакует финансовые организации по всему континенту. Эксперты из Unit 42 (Palo Alto Networks) отслеживают эту активность под кодом CL-CRI-1014 — «кластер с криминальной мотивацией», что подчёркивает коммерческий интерес злоумышленников.

Цель атак — получить доступ к инфраструктуре банков и продавать его другим преступным группам. По сути, хакеры выступают как брокеры начального доступа, что особенно опасно для структур с чувствительными финансовыми и персональными данными.

Злоумышленники используют легитимно выглядящие инструменты вроде PoshC2, Chisel и Classroom Spy. Они подделывают цифровые подписи и иконки известных программ (например, Microsoft Teams), чтобы маскировать вредоносное ПО и затруднить его обнаружение.

После проникновения в сеть хакеры закрепляются сразу несколькими способами: создают системные сервисы, добавляют вредоносные ярлыки в автозагрузку и маскируются под реальные процессы (например, «Palo Alto Cortex Services»). Иногда они похищают учётные данные и разворачивают прокси для сокрытия трафика.

Подобные атаки уже фиксировались ранее, например, в кампании DangerousSavanna в 2022 году. Тогда жертвами стали банки и страховые компании в ряде африканских стран.

Главный вывод — внешняя легитимность ПО больше не гарантирует безопасности. Современная киберугроза может прятаться за привычным интерфейсом, и защита требует глубокой проверки, особенно в критичных секторах вроде финансов.
 
Top