Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров
Главная » Новости
ИТ-инфраструктура 2026: как навести порядок и повысить эффективностьВ эфире AM Live эксперты обсудили, как развивать современную ИТ-инфраструктуру в условиях ограниченных бюджетов и растущей сложности ИТ-ландшафта. Поговорили о снижении затрат без потери эффективности, роли интеграций в управляемости инфраструктуры, практических подходах к внедрению ИИ и причинах роста популярности экосистемного подхода. Также разобрали реальные кейсы, типовые ошибки и опыт крупных компаний.→ Смотрите запись
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Татьяна Никитина 06 Ноября 2024 - 14:31
...
Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол объявил результаты международной операции Synergia II, проведенной в рамках борьбы с киберпреступностью. Заблокировано 22 тыс. IP-адресов, произведен 41 арест по подозрению в причастности к фишингу, распространению шифровальщиков и стилеров.

Полицейская операция проводилась в период с апреля по август 2024 года и затронула страны Европы, Африки и Азиатско-Тихоокеанского региона. Экспертную помощь силовикам оказали Group-IB, Kaspersky, Team Cymru и Trend Micro.

Так, «Лаборатория Касперского» предоставила Интерполу данные о C2-серверах, хостах, используемых для распространения IoT-зловредов, а также о ботнетах.

Стараниями партнеров из частного сектора были выявлены около 30 тыс. подозрительных IP; по результатам проверки три четверти были заблокированы. Полиция также изъяла 59 серверов и 43 электронных устройства, в том числе лэптопы, мобильные телефоны и жесткие диски.

Суммарно идентифицировано более 100 подозреваемых; 41 взяли под стражу, в отношении остальных ведутся оперативно-следственные мероприятия.

В своем пресс-релизе Интерпол также представил результаты Synergia II в разделении по странам:

  • в Гонконге отключены от интернета 1037 серверов, связанных с вредоносными сервисами;
  • в Монголии проведен 21 обыск, изъят один сервер, выявлены 93 лица, подозреваемых в совершении противозаконных деяний;
  • полиция Макао вывела в оффлайн 291 сервер;
  • власти Мадагаскара идентифицировали 11 лиц в связи с работой вредоносных серверов; изъяты для изучения 11 электронных устройств;
  • в Эстонии на серверах фишеров и распространителей банковских троянов обнаружено свыше 80 Гбайт данных, которые уже переданы в Интерпол для анализа.
Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Новые кибершпионы охотятся за аккаунтами российских военных в Telegram
Екатерина Быстрова 04 Июня 2026 - 11:15
ТрояныФишингСоциальная инженерияМошенничествоОнлайн-мошенничество Домашние пользователи F6
Новые кибершпионы охотятся за аккаунтами российских военных в Telegram

Специалисты «Эфшесть/F6» рассказали о новой кибершпионской группировке SiribClone, которая охотится за военнослужащими ВС РФ на приграничных территориях и в зоне проведения СВО. Цель у злоумышленников простая: добраться до телеграм-аккаунтов, переписки, контактов, геолокации и содержимого устройств.

По данным исследователей, следы активности группы нашли в феврале 2026 года, но первые атаки могли начаться ещё летом 2025-го.

Работают злоумышленники сразу по двум направлениям: заражают компьютеры и смартфоны шпионскими программами, а также крадут телеграм-сессии через фейковые страницы аутентификации.

Для десктопов атакующие используют вредоносную программу SiribGrabber. Её распространяли под видом архивов с якобы ведомственными документами. Позже схему обновили: злоумышленники сделали фейковый сайт движения «Бессмертный полк», где при нажатии на кнопку «Принять участие» скачивался архив с вредоносной начинкой.

 

Со смартфонами схема ещё грязнее. Атакующие знакомятся с военными в мессенджерах и приложениях для знакомств под видом девушек. Дальше классика социальной инженерии: посмотри приложение, давай безопасно обмениваться фото, я программист, протестируй. В итоге жертве подсовывают APK-файл Safeintim, SafeintimZ или ZafeintimZ.

 

На деле это не приложение для обмена фото, а шпионская программа SafeLoveStealer. Она имитирует нормальную работу, но параллельно передаёт злоумышленникам данные устройства: фото, видео, документы, геопозицию, параметры сети и Wi-Fi. Также она может записывать звук с микрофона. То есть смартфон превращается в карманного осведомителя.

 

Есть и второй сценарий: атакующие изображают волонтёров и предлагают заполнить форму для получения гуманитарной помощи. Финал тот же — фишинг, вредоносная программа или попытка угнать Telegram.

«Эфшесть/F6» также обнаружила фейковые страницы входа в Telegram: под облачное хранилище, сообщества, результаты анализов и другие приманки. Пользователя просят ввести номер, код и 2FA-пароль. После этого переписка фактически уходит на сторону.

Судя по найденным заметкам злоумышленников, это не случайный криминал ради галочки, а именно военный шпионаж.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Telegram запустил бота для жалоб на интимные фото и дипфейки
Новость
Telegram запустил бота для жалоб на интимные фото и дипфейки
Не удаляйте SecureBoot: зачем Windows 11 создала новую папку в C:\Windows
Новость
Не удаляйте SecureBoot: зачем Windows 11 создала новую папку...
Экс-разработчик Windows показал работу ИИ на компьютере из 1970-х
Новость
Экс-разработчик Windows показал работу ИИ на компьютере из 1...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.