W poprzednim wydaniu „Szortów” informowaliśmy o zmaganiach Brytyjskiej Służby Zdrowia z phishingiem, w tym wydaniu dla odmiany, powiemy o trwającym wiele miesięcy phishingu na niemiecką motoryzację. Dodatkowo dowiesz się o wycieku 50 milionów użytkowników usługi VPN, która z założenia chroni prywatność oraz dowiesz się jakie trojany można odnaleźć w sklepie Google Play. Na koniec ostrzeżenie przed wiadomościami mailowymi „od Ministerstwa Finansów”.
Jeszcze parę lat temu, złośliwe oprogramowanie, które do nas trafiało, było tworzone indywidualnie przez hakerów na własny użytek. Po jakimś czasie zza klawiatury zaczęły pojawiać się coraz większe grupki osób o podobnych przestępczych „zainteresowaniach”. Obecnie chyba śmiało można mówić o zorganizowanych grupach przestępczych.
Jedną z takich grup jest grupa Conti. O niej, jak i pozostałych grupach cyber przestępców możemy przeczytać na stronach Intel471. Z najnowszych doniesień analityków dowiemy się w jaki sposób grupy przestępcze się między sobą komunikują, wymieniają informacje, dzielą się wiedzą z pozostałymi grupami oraz nawiązują współpracę.
Szczegóły: https://intel471.com/blog/conti-ransomware-cooperation-maze-lockbit-ragnar-locker
Zachęcam do przeczytania ciekawego artykułu, który opisuje wielomiesięczną kampanię phishingową, wymierzoną w niemiecką branżę motoryzacyjną. Może i nie ma w nim szybkich samochodów z nowoczesnymi silnikami, ale w zamian są zainfekowane umowy kupna sprzedaży oraz domeny ze stronami, które przypominają prawdziwe witryny salonów samochodowych.
Więcej na ten temat na: https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/