Сотрудниками Управления «К» МВД России задержаны подозреваемые в хищении денежных средств с банковских счетов граждан
Главная » Новости

Управление «К» задержало подозреваемых в краже денег со счетов граждан

Александр Панасенко 18 Сентября 2014 - 12:04
...

В Управление «К» МВД России поступила оперативная информация о появлении на территории Российской Федерации нового вида вредоносной программы Troyan-Banker.AndroidOS.Basser, предназначенной для компрометации персональных данных, размещенных на планшетных компьютерах и телефонах под управлением операционной системы Android.

Установлено, что указанная программа после успешной установки на устройство скрытно перенаправляла на сервер злоумышленников информацию о балансе счетов пользователей одного из крупнейших банков Российской Федерации, а впоследствии осуществляла переводы денежных средств на счета, принадлежавшие злоумышленникам.

В ходе проведения оперативно-розыскных мероприятий полицейскими были установлены личности организатора противоправной деятельности и его сообщника, находившихся на тот момент на территории Архангельской области, сообщает mvd.ru.

Как выяснилось, фигуранты были хорошо осведомлены о методах сокрытия следов противоправной деятельности и постоянно передвигались по территории Российской Федерации.

Сотрудники Управления «К» МВД России совместно с коллегами из отдела «К» УМВД России по Архангельской области задержали злоумышленников на одной из улиц г. Архангельска.

При досмотре принадлежащей одному из подозреваемых машины были обнаружены и изъяты 5 ноутбуков с прямым доступом к панелям управления мобильными сетями, состоящими из зараженных мобильных устройств пользователей мобильного банкинга (бот-нет сетями). Здесь собиралась информация о скомпрометированных устройствах, sms-уведомлениях, балансах банковских счетов и произведенных денежных переводах. Кроме того, у фигурантов было изъято 12 сотовых телефонов и свыше 300 сим-карт.

В настоящее время производится исследование изъятых устройств с целью установления причастности данных лиц к совершению аналогичных хищений и распространению вредоносных программ, а также устанавливается сумма уже похищенных денежных средств.

Возбуждено уголовное дело по ст. 158 УК РФ (Кража).

Оперативно-разыскные мероприятия продолжаются.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-библиотек
Екатерина Быстрова 15 Июля 2025 - 16:25
Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасностиSIEM-системы Лаборатория Касперского
В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-библиотек

«Лаборатория Касперского» выпустила обновлённую версию своей SIEM-системы KUMA — теперь в ней появился модуль с элементами искусственного интеллекта, который помогает выявлять атаки с подменой библиотек (DLL hijacking). Это один из способов обойти защиту, при котором злоумышленники подсовывают вредоносную библиотеку вместо легитимной.

В KUMA добавили ИИ-механизм, который отслеживает загружаемые библиотеки и отмечает подозрительные случаи.

Такие события можно использовать для построения инцидентов и дальнейшего расследования. Чтобы задействовать новые возможности, нужно подключить специальное правило обогащения типа DLLHijacking, а также обеспечить доступ в интернет.

Ещё одно обновление касается интеграции с системой внешней киберразведки Kaspersky Digital Footprint Intelligence. Это позволяет KUMA автоматически реагировать, например, на утечки паролей или учётных данных — для таких случаев теперь создаются алерты, которые можно исследовать внутри самой SIEM.

Также переработана функциональность панелей мониторинга и отчётности. Теперь их можно переносить между разными установками системы и получать обновления. Добавлены новые визуальные виджеты — можно строить тренды, комбинировать графики, отображать связи между событиями и прочее.

Для помощи аналитикам в системе работает ИИ-ассистент на базе GigaChat 2.0 — он помогает обрабатывать события и расследовать инциденты быстрее. Как говорят разработчики, такие улучшения должны снизить нагрузку на команды ИБ и помочь им сосредоточиться на действительно сложных инцидентах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Почти 40% россиян считают свои данные скомпрометированными
Новость
Почти 40% россиян считают свои данные скомпрометированными
Конгресс США запретил WhatsApp: слишком много вопросов к безопасности
Новость
Конгресс США запретил WhatsApp: слишком много вопросов к без...
Подделки под Disney и LEGO: киберпреступники в России охотятся на детей
Новость
Подделки под Disney и LEGO: киберпреступники в России охотят...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.