Информационно-аналитический журнал о системах безопасности RUБЕЖ ПОПСБ
Написать публикацию Вход
Поиск Telegram RSS VK Rutube Dzen
ЮПХ 2025 - 2

Хакеры запустили Uber для взлома банков и торгуют доступами к финансовым системам Африки на черном рынке

Share to Telegram Share to VK
clock 30 июня 2025, 11:50
Хакеры запустили Uber для взлома банков и торгуют доступами к финансовым системам Африки на черном рынке © freepick.com

Группа хакеров организовала коммерческую схему, похожую на Uber: вместо вызова такси злоумышленники продают доступ к финансовой инфраструктуре Африки через подпольные форумы. Об этом сообщили специалисты Unit 42 (Palo Alto Networks), отслеживающие активность под кодовым обозначением CL-CRI-1014, пишет Securitylab.

Как работает Uber киберпреступников?

Целью злоумышленников является получение первичного доступа к корпоративным сетям финансовых организаций. После этого они перепродают этот доступ другим группировкам, которые могут использовать его для шифровальщиков, краж данных или долгосрочных атак. 

Это делает CL-CRI-1014 классическим брокером начального доступа , что особенно опасно для банков и страховых компаний, где сосредоточено большое количество чувствительной информации.

Как хакеры маскируются под легальный софт?

Для проникновения в системы злоумышленники используют PoshC2 — инструмент управления зараженными системами; Chisel — туннелирование трафика и обход брандмауэров; Classroom Spy — удаленный контроль над рабочими станциями.

Но главное — хакеры подделывают цифровые подписи файлов, копируя их с официальных программ. Это позволяет им обходить антивирусную защиту и оставаться незамеченными.

Как скрывается вредоносный код?

Чтобы затруднить обнаружение, злоумышленники используют иконки популярных приложений: Microsoft Teams, Palo Alto Cortex, VMware Tools, создают системный сервис и размещают ярлык вредоносного инструмента в автозагрузке Windows.

Случаи атак в финансовом секторе

Атаки с применением PoshC2 уже были замечены в сентябре 2022 года во время кампании DangerousSavanna, когда через фишинговые рассылки распространялись Metasploit, PoshC2, DWservice, AsyncRAT. Жертвами стали банки и страховые компании в Кот-д’Ивуаре, Марокко, Камеруне, Сенегале и Того.

Читайте также материал издания RUБЕЖ: IVA Technologies и VisionLabs объединяют усилия в борьбе с дипфейками.

Был ли вам полезен данный материал?

Арктика
NPF

Журнал Рубеж RUБЕЖ № 4 (59) «Пожарная безопасность. Новый взгляд на нормативы»

Подписывайся на наши каналы в Telegram:
Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Суд обязал РЖД установить системы видеонаблюдения во всех поездах
Доступ к причалам в морском порту Сочи временно ограничен
133,5 млн рублей выделили ФСК-Россети на модернизацию систем пожарной безопасности на подстанции «Борок» в Костромской области
Авиакомпании теряют клиентов и деньги из-за бот-атак, заявили эксперты по кибербезопасности
Журнал RUБЕЖ приглашает на стрим без галстуков: обсудим итоги 2025 и вызовы 2026 года
На форуме «Электроника России 2025» при участии АНО КПОПСБ обсудили эффективность нацрежима в госзакупках
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen

© 2013 - 2025 ООО «Компания Р-Медиа»
Все права защищены.
Сетевое издание RUБЕЖ, выдано Роскомнадзором.
Реестровая запись от 10.07.2020 ЭЛ №ФС77-78638
Учредитель СМИ: ООО «Компания Р-Медиа»
Главный редактор: Динеев М.Г.

16+

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Политика конфиденциальности
Все права на материалы и новости, опубликованные на сайте ru-bezh.ru (lifestyle - журнал про безопасность) охраняются в соответствии с законодательством РФ.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.