Специалисты из компании Agari выявили преступную деятельность российской группировки Cosmic Lynx, которая занимается фишинг-мошенничеством в отношении крупных мировых компаний. Киберпреступники проводят доведенные до совершенства BEC-атаки.
Во время проведения фишинговых кампаний российские киберпреступники из группировки Cosmic Lynx стараются заполучить огромные суммы, поэтому среди их жертв – крупные международные корпорации, входящие в список Fortune 500. В случае успешно проведенной кибератаки деньги переводятся так называемым «денежным мулам» – аккаунтам, зарегистрированным в Гонконге.
ИБ-специалисты из Agari отмечают, что группа Cosmic Lynx из России на данный момент совершила более 200 BEC-атак. Свою деятельность киберпреступники начали около 1 года назад. От других хакеров киберпреступников из Cosmic Lynx отличает комплексный, продуманный, профессиональный подход к каждой кибератаке, что не свойственно для киберпреступной деятельности в сфере BEC-атак.
Во время проведения кибератак участники Cosmic Lynx применяют инфраструктуру, которую специалисты из Agari связывают с TrickBot и Emotet (распространено мнение, что данные операции также исходят с российской территории).
Почти все компании, который были атакованы группой Cosmic Lynx, сейчас находятся в престижном списке Fortune 500. При проведении своих BEC-атак киберпреступники выступают от лица генеральных директоров или иного высшего руководства корпораций.
В процессе выполнения кибератаки хакеры крадут цифровую личность реального юриста – от его лица проводятся переговоры с ответственными лицами целевой корпорации. Некоторые жертвы верят в реальность этого юриста, потому что его действия подтверждаются оригинальной цифровой подписью, фотографией, ФИО. Кроме того, киберпреступники регистрируют специальные домены, чтобы полностью убедить жертв в правдоподобности. В результате чего представители атакуемой компании не подозревают, что постепенно становятся жертвой мошенников.
Денежные средства киберпреступники просят переводить на специальные счета в Гонконге. Специалисты из Agari отмечают: «Киберпреступники из Cosmic Lynx применяют в своей мошеннической деятельности инновационный подход. Обычно хакеры при проведении подобных атак просят перечислить несколько десятков тысяч долларов, но Cosmic Lynx выставляет счета на миллионы».