ИИ помог полиции пресечь деятельность телефонных мошенников

ИИ помог полиции пресечь деятельность телефонных мошенников

ИИ помог полиции пресечь деятельность телефонных мошенников

Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с сотрудниками ГУ МВД России по Ростовской области выявили и пресекли деятельность телефонных мошенников на территории региона.

Раннее судимый житель по указанию организаторов преступной схемы арендовал квартиру в Ростове-на-Дону. Там он разместил два сим-бокса с большим количеством сим-карт.

С помощью данного комплекса злоумышленники обзванивали жителей области и выведывали их персональные данные, что позволяло перехватывать доступ к порталу Госуслуг и банковским приложениям.

В целях конспирации фигурант ежедневно менял сим-карты. Также он регулярно переезжал на новые адреса. Однако сотрудники БСТМ с помощью инструментов, использующих нейросети и искусственный интеллект, выявили местонахождение злоумышленника. Он был задержан сотрудниками ГУ МВД России по Ростовской области.

Как сообщила официальный представитель МВД России Ирина Волк в официальном телеграм-канале, на квартире злоумышленника было обнаружено два сим-бокса на 128 сим-карт каждый, 2500 сим-карт различных операторов сотовой связи, антенно-фидерное оборудование и другие предметы, значимые для следственных мероприятий. С их помощью, по данным следствия, злоумышленники совершили около 15 тысяч звонков.

Возбуждено уголовное дело по признакам преступления, предусмотренного пунктом «г» части третьей статьи 158 УК РФ. Предварительное расследование продолжается.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фишинговая кампания с бэкдорами Merlin и Loki выявлена в России

Специалисты Kaspersky выявили нацеленную на российские организации кампанию — Mythic Likho, в рамках которой применяются модифицированная версия бэкдора Merlin и обновлённый вариант вредоносной программы Loki.

Обе программы используют фреймворк с открытым исходным кодом Mythic. Атакам подверглись более десяти российских организаций из различных отраслей, включая телекоммуникации и промышленность.

Точные цели злоумышленников неизвестны, но исследователи полагают, что атакующих интересуют конфиденциальные данные.

Для доставки вредоносов применяется фишинг. Тексты сообщений варьируются: например, одно из писем было направлено в кадровую службу машиностроительного предприятия.

В нём отправители просили предоставить характеристику на бывшего сотрудника, якобы претендующего на ответственную должность в другой компании. Такие письма, вероятно, содержат ссылки на архивы с поддельными резюме, при открытии которых происходит загрузка бэкдора Merlin.

Merlin — это инструмент для постэксплуатации с открытым исходным кодом, написанный на Go. Он совместим с Windows, Linux и macOS, а также поддерживает работу по протоколам HTTP/1.1, HTTP/2 и HTTP/3.

После активации бэкдор соединяется с сервером управления и передаёт сведения о заражённой системе, включая IP-адрес, версию операционной системы, имя пользователя, имя хоста и архитектуру процессора.

Один из обнаруженных экземпляров Merlin загружал в систему новую версию Loki. Этот бэкдор, как и его предыдущая версия, собирает данные о системе, передавая злоумышленникам идентификатор агента, IP-адрес, версию ОС, название устройства и путь к исполняемому файлу. В новой версии добавлена также передача имени пользователя.

Обе программы разработаны для работы с фреймворком Mythic. Первоначально этот инструмент создавался для тестирования защиты корпоративных систем и проведения киберучений, но может использоваться и в преступных целях.

Mythic позволяет создавать кастомизированные агенты для различных платформ, что даёт атакующим гибкость в выборе методов.

На данный момент не хватает данных, позволяющих связать эти атаки с какой-либо известной группировкой. В связи с этим кампания получила название Mythic Likho.

«Применение фреймворка Mythic и разработка кастомных агентов делает атаки гибкими: несмотря на общий метод распространения через фишинговые письма, их содержание и последовательность заражения могут отличаться. Это повышает вероятность успешного проникновения. Важно уделять повышенное внимание защите информационных систем и использовать надёжные средства кибербезопасности», — отмечает Артём Ушков, исследователь угроз в «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru