Компания Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, представила отчет о криминалистическом исследовании инцидента 2 сентября 2021 года, когда злоумышленники отправили от имени The Bell фейковую рассылку провокационного содержания. Анализ проводился Лабораторией компьютерной криминалистики и исследования вредоносного кода Group-IB. Специалисты Group-IB подтвердили факт получения неустановленными лицами неправомерного доступа к административной панели сайта The Bell и установили обстоятельства инцидента.
В ходе исследования было установлено, что 29 августа с 19:01 по 19:57 (UTC +8) атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода. В период с 30 августа 17:40 (UTC +8) по 31 августа 10:15 (UTC +8) сайт The Bell активно сканировался при помощи ПО Burp Suite инструмента, предназначенного для проверки наличия ряда уязвимостей веб-приложений.
«30 августа 2021 года атакующими был получен доступ к административной панели вебсайта www.thebell.io, что позволило им осуществить несанкционированную почтовую рассылку 2 сентября 2021 года», делается вывод в отчете.
В Group-IB отметили, что для проведения дальнейшего расследования с целью установить личности злоумышленников необходимо привлечение правоохранительных органов. The Bell подал заявление в полицию в отдел МВД России по району Арбат 13 сентября 2021 года. Материалы расследования экспертов Group-IB могут быть переданы The Bell в правоохранительные органы.
F6 — ведущий разработчик технологий для борьбы с киберпреступностью, предотвращения и расследования киберпреступлений в России и за рубежом. Флагманские продукты F6 основаны на знаниях, полученных в ходе многолетних реагирований на инциденты и исследований киберпреступности.
Решения компании F6 обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F6 входят в реестр отечественного ПО.
Компания F6 создана при поддержке фонда развития результативной кибербезопасности Сайберус.
Узнайте первыми о новейших киберугрозах и наших расследованиях
Мы используем cookie-файлы для улучшения качества работы, в том числе удобства использования веб-сайта и оказываемых нами услуг. Также мы обрабатываем cookie-файлы для проведения аналитических исследований. Вы можете запретить сохранение cookie-файлов в настройках своего браузера. Продолжая использование сайта, вы соглашаетесь с Политикой обработки персональных данных и с Пользовательским соглашением
Как понять, что антифрод-система не справляется — до того, как начнутся убытки? Скачайте и узнайте:
