Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол объявил результаты международной операции Synergia II, проведенной в рамках борьбы с киберпреступностью. Заблокировано 22 тыс. IP-адресов, произведен 41 арест по подозрению в причастности к фишингу, распространению шифровальщиков и стилеров.

Полицейская операция проводилась в период с апреля по август 2024 года и затронула страны Европы, Африки и Азиатско-Тихоокеанского региона. Экспертную помощь силовикам оказали Group-IB, Kaspersky, Team Cymru и Trend Micro.

Так, «Лаборатория Касперского» предоставила Интерполу данные о C2-серверах, хостах, используемых для распространения IoT-зловредов, а также о ботнетах.

Стараниями партнеров из частного сектора были выявлены около 30 тыс. подозрительных IP; по результатам проверки три четверти были заблокированы. Полиция также изъяла 59 серверов и 43 электронных устройства, в том числе лэптопы, мобильные телефоны и жесткие диски.

Суммарно идентифицировано более 100 подозреваемых; 41 взяли под стражу, в отношении остальных ведутся оперативно-следственные мероприятия.

В своем пресс-релизе Интерпол также представил результаты Synergia II в разделении по странам:

  • в Гонконге отключены от интернета 1037 серверов, связанных с вредоносными сервисами;
  • в Монголии проведен 21 обыск, изъят один сервер, выявлены 93 лица, подозреваемых в совершении противозаконных деяний;
  • полиция Макао вывела в оффлайн 291 сервер;
  • власти Мадагаскара идентифицировали 11 лиц в связи с работой вредоносных серверов; изъяты для изучения 11 электронных устройств;
  • в Эстонии на серверах фишеров и распространителей банковских троянов обнаружено свыше 80 Гбайт данных, которые уже переданы в Интерпол для анализа.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

DaMAgeCard — новая техника DMA-атак через периферийные устройства

Команда Positive Labs рассказала об уже известных DMA-атаках, которые теперь приобрели новое направление за счет появления высокоскоростных карт памяти стандарта SD Express и считывающих устройств для них.

В стандарте SD Express скорость растет прежде всего за счет подключения карты памяти к высокоскоростной компьютерной шине PCIe.

В основе лежит модель DMA — режим обмена данными, в котором не участвует центральный процессор, информацией управляет периферийное оборудование. Это ускоряет работу, но в то же время открывает новый вектор атаки.

Злоумышленники могут воспользоваться для считывания данных неким промежуточным «злым» устройством, совместимым с интерфейсом целевого оборудования, и получить доступ к шине PCIe.

Так атакующие получат возможность читать и редактировать данные в памяти устройства, внедрять вредоносный код в программы, извлекать ключи шифрования и пароли, обходить аутентификацию операционной системы и отключать средства защиты.

Но при этом меры безопасности PCIe не менялись со времени ее появления в конце 1990-х годов, когда она была рассчитана исключительно на подключение внутренних устройств и возможности злоумышленников были сильно ограничены. Но сейчас появляются и внешние девайсы. Пока они довольно дорогие, в скором времени у нее есть все шансы проникнуть в иные сегменты компьютеров, видеокамер, смартфонов и других устройств массового пользования.

«Сегодня существует, пожалуй, только один метод защиты от DMA-атак — это технология IOMMU, которая управляет доступом к памяти в рамках операций ввода–вывода. Однако с каждым годом появляются новые способы обхода этого механизма. Чтобы защита заработала, нужно продумать модель угроз, правильно реализовать логику управления доступом и внедрить ее во всей производственной цепочке. Это касается в том числе разработчиков прошивок, операционных систем и программных компонентов, — комментирует Алексей Усанов, руководитель направления исследований безопасности аппаратных решений Positive Technologies. — Промедление может привести к росту числа атак DaMAgeCard, ведь теперь у злоумышленников есть множество готовых инструментов для реализации недопустимых событий».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru