Microsoft обнаружила «зарплатных пиратов» — хакеров, которые взламывали HR-системы и подменяли банковские счета сотрудников своими
Microsoft Threat Intelligence рассказала о расследовании деятельности «зарплатных пиратов» (payroll pirate) — хакерской группировки Storm-2657. Ее участники взламывали учетные записи в HR-системах, а затем меняли данные банковских счетов сотрудников для выплаты зарплат на подконтрольные хакерам.
Под атакой Storm-2657 оказался ряд американских организаций, включая несколько университетов. Первоначальный доступ к учетным записям хакеры получили за счет фишинговых писем.
Когда учетная запись была скомпрометирована, хакеры задавали правила для сообщений от HR-сервисов, чтобы скрывать любые уведомления об изменении данных о банковских счетах, куда поступает зарплата. Вместо данных счета пользователей, хакеры вводили данные счетов, подконтрольных Storm-2657.
Из-за изменений в настройках уведомлений пользователи даже не подозревали о том, что данные для выплаты их зарплаты изменились, а все их будущие выплаты будут уходить злоумышленникам.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции