Киберпреступники обманули сотрудников двух фирм, подделав их переписку, и выманили у крупных инвесторов миллион долларов. Об этом рассказали сотрудники организации Check Point, расследовавшие данный инцидент.
Узнайте больше в полной версии ➞Израильский стартап договорился о финансировании с инвесторами из Китая, однако фирма так и не получила оговоренную сумму. Поняв, что деньги были украдены, они обнаружили странную активность в электронной почте: некоторые письма были изменены, а некоторые, как выяснилось позднее, были составлены другими людьми.
Выяснилось, что хакеры перехватили письма деловых партнеров и выяснили, что те планируют крупную сделку. Они зарегистрировали два новых домена, отличающихся от оригинальных на одну букву: в обоих случаях к имени был добавлен символ s. Затем преступники направили жертвам два электронных письма с той же темой, что и в исходной ветке.
Это позволило провести атаку по схеме MITM — «человек в середине». Всего злоумышленники отправили 18 электронных писем китайской стороне и 14 — израильской. По сути, каждая фирма вела переписку с хакерами, которые позднее передавали всю информацию второму адресату, чтобы поддерживать иллюзию переговоров.
В последний момент преступники отменили давно запланированную сторонами личную встречу в Шанхае, представив каждой стороне благовидный предлог, и продолжили виртуальное общение. Подделав реквизиты и получив на счет миллион долларов, хакеры не остановились, а попытались выйти на второй раунд инвестиций. Даже после того, как атака была раскрыта, они продолжили время от времени пересылать представителям фирм поддельные деловые письма.
Ранее стало известно, что преступники из группировки Lazarus сумели взломать устройства на macOS бесфайловым способом. Используемая ими программа способна обходить антивирусы.