Атаки на системы онлайн-банкинга маскируют за DDoS

Атаки на системы онлайн-банкинга маскируют за DDoS

Эксперты говорят, что обнаружили новую стратегию хакерских атак, направленных на средства со счетов в системах онлайн-банкинга. Для маскировки одной хакерской атаки злоумышленники начинают использовать другую - DDoS-атаку. В компании Gartner говорят, что обнаружили случаи краж со счетов в системах онлайн-банкинга под прикрытием DDoS-атак.



В компании говорят, что выявили минимум три случая атак на американские банки, когда авторы нападений запускали искусственные DDoS-атаки на серверы банков, а под их прикрытием проводили вторжения в системы онлайн-банкинга, дольше оставаясь незамеченными, так как ИТ-персонал занимался отражением DDoS-атак. В Gartner не говорят, какие именно американские банки пострадали от атак, однако за последние несколько месяцев целая группа американских банков, в том числе JP Morgan , Wells Fargo, Bank of America, Chase, Citigroup, HSBC, сообщала о проводимых в их отношении DDoS-атаках, пишет cybersecurity.ru.

"Это не были политически мотивированные группы. Организаторы ставили своей целью вывести сайты банков из строя всего на несколько часов, то есть сама DDoS-атака не была их конечной целью", - говорят в Gartner.

"Когда DDoS-атака в самом разгаре, группа мошенников переключается на атаку платежных систем и систем онлайн-банкинга, пытаясь получить расширенные привилегии в системе", - говорят в компании. Также в отчете Gartner сказано, что во время атак организаторы почти всегда пытаются получить доступ к сетевому оборудованию, отвечающему за передачу транзакций.

В отчете Gartner не говорится, как именно злоумышленники получали доступ к системам онлайн-банкинга, однако дается совет банкам: при возникновении DDoS-атак снизить или вообще отменить проведение финансовых транзакций, а также реализовать многослойную систему защиты ИТ-периметра.

Напомним, что ранее в финансово-экономическом подразделении ФБР США заявили о росте DDoS-активности в американской банковской сфере, а также рассказали, что обнаружили в интернете серию 200-долларов программных наборов для наиболее популярных атак систем онлайн-банкинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ

В сети Tor объявился ИИ-сервис, предоставляющий доступ к большим языковым моделям (БЯМ, LLM) вроде Llama и Gemma со снятыми этическими ограничениями. В настоящее время Nytheon AI активно продвигается в Telegram.

Собранные в одном месте различные LLM с готовым джейлбрейком защитных фильтров составляют еще большую угрозу, чем единичные творения вирусописателей, такие как зловредные аналоги ChayGPT.

Платформа Nytheon AI работает как SaaS; фронтенд построен на основе SvelteKit (фреймворк для создания веб-приложений), бэкенд-приложение — на основе Ollama HTTP API и, предположительно, микросервисах FastAPI.

В набор инструментов входят клоны opensource-проектов:

  • Nytheon Coder — скоростной генератор кодов на основе Llama 3.2;
  • Nytheon Coder R1 — генератор кодов на базе Qwen2, оптимизированный для быстродействующих сценариев и эксплойтов;
  • Nytheon GMA — созданная на основе Gemma 3 модель, заточенная под реферирование и перевод документов на разных языках;
  • Nytheon Vision — преобразователь изображений в текст Llama 3.2-Vision, приспособленный для создания фейковых документов, скриншотов, фишинговых страниц;
  • Nytheon R1 — форк RekaFlash с возможностями построения логических и формальных математических рассуждений.

Все эти модели разбиты на подгруппы и доступны из единого интерфейса, схожего с теми, что предоставляют Anthropic Claude, DeepSeek, Google Gemini, Microsoft Copilot, ChatGPT и другие популярные чат-боты на основе LLM. Защита и ограничения по контенту снимаются с помощью универсальной системной подсказки (стимула), содержащей 1000 токенов.

В комплект также включена Nytheon AI — модель управления на базе Llama 3.8B-Instruct, обеспечивающая политкорректный вывод в тех случаях, когда оператору нужно создать иллюзию легитимности.

Подписчикам также предоставляется возможность регистрировать и использовать внешние сервисы, совместимые с OpenAPI.

Еще одной особенностью Nytheon AI является конвейер поглощения данных с комбинированным вводом. Юзер может перетащить в запрос PDF или скриншот, использовать преобразование речи в текст (с помощью Azure AI API) или чисто текстовый ввод — все это конвертируется в токены и передается нецензурированным LLM.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru