Эксперты компании по информационной безопасности Swimlane обнаружили новую фишинговую кампанию, которая нацелена на пользователей видеохостинга YouTube. Уточняется, что силами специалистов хакерская кампания, которую, как предполагают в Swimlane, организовали русскоязычные киберпреступники, была сорвана в середине октября 2021 года.
Сообщается, что русскоязычные хакеры использовали вредоносное программное обеспечение для кражи файлов cookie, с помощью которых они взламывали учетные записи на сервисе YouTube и захватывали управление над каналами. В дальнейшем скомпрометированные каналы продавали в даркнете или же использовали для запуска трансляций и публикации мошеннических видеороликов на различных языках.
«Фишинговые атаки – одна из наиболее распространённых форм кибератак. Современные злоумышленники придумывают изощренные схемы фишинга. Как показывают последние исследования, около 74% фишинговых кампаний, проведенных против пользователей из США, были успешными для хакеров. Основная цель таких атак – получение доступа в различные системы, сети, аккаунты.
Не так давно мы обнаружили фишинговую кампанию, которая была организована российскими хакерами. Они смогли без труда захватить контроль над большим количеством учетных записей YouTube, в том числе и над каналами с серьёзным количеством подписчиков. Причем в даркнете доступ к некоторым YouTube-каналам злоумышленники продавали по цене от 2 до 4 тыс. долларов. А некоторые скомпрометированные каналы хакеры использовали для трансляции мошеннических видеороликов», – рассказал Джош Рикард, разработчик решений безопасности компании Swimlane.
Эксперт также уточнил, что несмотря на то, что фишинговые кампании являются сегодня уже «обычным явлением», есть множество протоколов, которые способны противостоять этой киберугрозе.
«Платформы координации безопасности, автоматизации и реагирования на инциденты безопасности необходимо реализовывать внутри компаний, чтобы организации могли распознавать попытки фишинга в отношении сотрудников и реагировать на них.
Общесистемная автоматизация безопасности, которая объединит усилия по обнаружению, реагированию и расследованию на единой платформе, позволит распознавать фишинговые угрозы и реагировать на них в режиме реального времени, резко уменьшая вероятность взлома или кражи информации с помощью фишинговых хакерских кампаний», – резюмировал Джош Рикард.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
