Архив

Киберпреступники объединяются и становятся опаснее

Специалистов беспокоит продолжающийся процесс единения киберпреступников. Движимые наживой, преступные группы действуют все более изощренно.

В течение первых шести месяцев 2005 года компания Sophos выявила 7944 новых вредоносных программ — почти на 60% больше, чем за аналогичный период прошлого года. Среди опасных «новинок» больше всего троянов. По мнению эксперов Sophos, это свидетельствует о том, что создание злокачественного ПО становится прерогативой профессиональных преступников. Старший консультант Sophos по техническим вопросам Грэм Клули (Graham Cluley) поясняет: трояны используются, чтобы «делать деньги».

По словам Клули, банды, занимающиеся кражей кредитных карт, созданием вирусов, рассылкой спама и злостным хакерством, все чаще действуют сообща. Одним из факторов, влияющих на этот процесс криминального единения, возможно, стало принятие во многих странах законов против спама. Кроме того, развиваются антиспамовые технологии, широкое распространение получили антиспамовые фильтры. Как следствие, спам стал менее выгоден, и мошенники устремились за наживой в другие области. Теперь они занимаются фишингом, воруют персональные данные и другую конфиденциальную информацию или осуществляют DoS-атаки с тем, чтобы, в конце концов, заполучить деньги.

Эксперты утверждают: время масштабных хакерских атак прошло. Сегодня опасные вирусы могут заразить не множество компьютеров, а несколько или даже одну машину. Клули считает, что смещение интересов преступников с массовых рассылок почтовых вирусов на целенаправленные атаки означает, что продукты Microsoft более не являются мишенью «по умолчанию». Сейчас хакеры заинтересованы не в хвастливом заражении максимального числа компьютеров, а в деньгах. Поэтому они будут атаковать самые слабые звенья — и совсем не обязательно ими окажутся программы Microsoft.

В качестве примера организованных преступных групп Клули назвал три банды. Любопытно, что две из них имеют отношение к России.

Superzonda свирепствует, по крайней мере, последние два года. «До недавнего времени они рассылали по 50 млн спам-сообщений в день, но закон против спама обуздал их», — сказал Клули. BBC сообщала также, что Superzonda использует ресурсы British Airways без ведома компании для размещения веб-сайта, рекламирующего каталог «Невесты из России».

Банда HangUp, обосновавшаяся в России, подозревается в создании вирусов, ворующих финансовую информацию. Преступная группа использует ошибки в ПО для кражи паролей и взламывает крупные сети, чтобы рассылать вирусы и спам. Предполагается, что в HangUp входит 4000 членов, орудующих по всему миру. Среди них американцы, бразильцы, англичане, русские и испанцы.

ShadowCrew — обширная подпольная сеть, которая покупала и продавала данные кредитных карт, номера социального страхования и удостоверения личности. Они торговали также учетными записями e-mail, паспортами, водительскими правами и студенческими билетами и, по оценкам, причинили ущерб эмитентам кредитных карт и банкам на сумму свыше $4 млн. Однако в 2004 году Секретная служба США раскрыла эту банду. Клули говорит, что это замечательно, но предупреждает, что теперь она раздроблена, и будет трудно выловить отдельных преступников.

Источник: ZDNet

Источник: Washingtonpost

Киберпреступники объединяются и становятся опаснее

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике