- 13,854
- 20
- 8 Ноя 2022
Группа уже 10 лет терроризирует госучреждения, строительные компании и сектор здравоохранения.
Исследователи кибербезопасности вычислили одного из преступников, который предположительно связан с киберпреступной группировкой XE Group.
Как Для просмотра ссылки Войдиили Зарегистрируйся компания Menlo Security , которая собрала информацию из разных онлайн-источников, Нгуен Хуу Тай, также известный под именами Джо Нгуен и Тхан Нгуен, «с наибольшей вероятностью причастен к XE Group».
XE Group (также известная как XeThanh) занимается киберпреступной деятельностью с 2013 года. Предполагается, что группа вьетнамского происхождения. Среди жертв группировки – госучреждения, строительные организации и сектор здравоохранения. XE Group известна тем, что компрометирует серверы с известными уязвимостями и получает выгоду от вторжений, устанавливая скрипты для кражи паролей или скимминга кредитных карт для онлайн-сервисов. Вот некоторые атаки группы:
XE Group — одна из многих киберпреступных групп, которые угрожают безопасности разных секторов и организаций. Деятельность группировки может привести к утечке конфиденциальных данных, финансовым потерям и нарушению работы важных сервисов. Поэтому важно отслеживать действия хакеров и раскрывать их личности.
Исследование Menlo Security — это пример того, как можно использовать разные источники для выявления подозреваемых. Однако XE Group не единственная группа, которая занимается киберпреступностью. Поэтому необходимо постоянно повышать уровень кибербезопасности и защищать свои системы от возможных атак.
Исследователи кибербезопасности вычислили одного из преступников, который предположительно связан с киберпреступной группировкой XE Group.
Как Для просмотра ссылки Войди
XE Group (также известная как XeThanh) занимается киберпреступной деятельностью с 2013 года. Предполагается, что группа вьетнамского происхождения. Среди жертв группировки – госучреждения, строительные организации и сектор здравоохранения. XE Group известна тем, что компрометирует серверы с известными уязвимостями и получает выгоду от вторжений, устанавливая скрипты для кражи паролей или скимминга кредитных карт для онлайн-сервисов. Вот некоторые атаки группы:
- В 2014 году хакеры создавали скрипты AutoIT , которые автоматически генерировали электронные письма и простой валидатор кредитных карт для украденных карт.
- В марте этого года американские власти раскрыли попытки XE Group использовать критическую уязвимость в устройствах Progress Telerik ( Для просмотра ссылки Войди
или Зарегистрируйся , CVSS: 9.8) для получения доступа к устройствам. - Противник также ранее пытался проникнуть в корпоративные сети через фишинговые письма, отправленные с поддельных доменов, имитирующих PayPal и eBay.
- Помимо маскировки EXE-файлов под PNG-файлы для обхода обнаружения, в некоторых атаках злоумышленники использовали веб-шелл под названием «ASPXSpy» для контроля над уязвимыми системами.
XE Group — одна из многих киберпреступных групп, которые угрожают безопасности разных секторов и организаций. Деятельность группировки может привести к утечке конфиденциальных данных, финансовым потерям и нарушению работы важных сервисов. Поэтому важно отслеживать действия хакеров и раскрывать их личности.
Исследование Menlo Security — это пример того, как можно использовать разные источники для выявления подозреваемых. Однако XE Group не единственная группа, которая занимается киберпреступностью. Поэтому необходимо постоянно повышать уровень кибербезопасности и защищать свои системы от возможных атак.
- Источник новости
- www.securitylab.ru
