Кибершпионы Cloud Atlas используют новый полиморфный вредонос

Кибершпионы Cloud Atlas используют новый полиморфный вредонос

Кибершпионы Cloud Atlas используют новый полиморфный вредонос

Хакерская группа Cloud Atlas продолжает операции кибершпионажа. При этом преступники совершенствуют свои методы — в ходе недавних атак кибершпионы использовали новую полиморфную вредоносную программу.

Первыми на активность группы Cloud Atlas (она же Inception) обратили внимание специалисты «Лаборатории Касперского» в далеком 2014 году. Преступники атаковали правительства, исследовательские организации и дипломатов.

В основном жертвы Cloud Atlas находились в России, но также шпионы атаковали цели в Казахстане, Белоруссии, Индии и Чехии. Россия, кстати, до сих пор остаётся основной страной для атак киберпреступников.

В этот раз госучреждения стали главными целями шпионов. Помимо них, хакерская группа не пожалела религиозные организации и аэрокосмическую сферу. По словам «Лаборатории Касперского», атаки также были зафиксированы в Украине, Турции, Кыргызстане и Португалии.

Кроме того, исследователи антивирусной компании отметили, что с апреля 2019 года Cloud Atlas используют в своих атаках новую вредоносную программу. «Лаборатория Касперского» отслеживает ее под именем VBShower.

У VBShower есть своя особенность — это полиморфный зловред. На деле это значит, что в каждой отдельной операции у вредоноса будет уникальный код. Это затрудняет обнаружение VBShower различными средствами защиты.

На данный момент непонятно, кто именно стоит за Cloud Atlas, но исследователи «Лаборатории Касперского» утверждают, что преступники говорят на русском. Тем не менее нельзя сделать вывод о причастности правительства к этим атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дропперские карты пропали с черного рынка

С чёрного рынка практически исчезли так называемые дропперские комплекты — наборы, состоящие из платёжных карт, сим-карт и копий паспортов их владельцев. Это стало результатом мер, принятых регуляторами для противодействия теневым операциям.

Как рассказал «Известиям» основатель сервиса DLBI Ашот Оганесян, в мае предложения подобных комплектов практически исчезли. Обычно такие данные предоставляли сами граждане — либо из корыстных побуждений, либо по незнанию.

При этом спрос со стороны мошенников, использующих такие комплекты для вывода средств, остаётся высоким. Эту информацию подтвердили также представители компаний F6, «Телеком биржа» и Phishman.

Руководитель направления информационной безопасности «Телеком биржи» Александр Блезнеков назвал дефицит дропперских комплектов прямым следствием новых ограничений Банка России. В частности, если человек внесён в специальную базу дропов, сумма переводов с его карт ограничивается 100 тыс. рублей в месяц.

Кроме того, по словам эксперта, внедрены новые механизмы контроля с использованием технологий искусственного интеллекта. В результате дропперская карта может быть заблокирована в течение суток. В некоторых случаях, например, при операциях с небольшими суммами в составе «ферм», срок может быть чуть дольше.

Злоумышленники, в свою очередь, пытаются адаптироваться и продлить срок жизни таких карт. Один из популярных приёмов — так называемый «прогрев»: длительное использование карты для легальных транзакций перед применением в мошеннической схеме.

Тем не менее, как считают эксперты, у преступников ещё остались запасы ранее приобретённых комплектов. Кроме того, чёрный рынок — не единственный источник: платёжные реквизиты могут оформляться и на похищенные персональные данные случайных граждан.

Злоумышленники также активнее используют альтернативные схемы вывода средств. В частности, всё чаще средства обналичиваются через курьеров, либо переводятся на криптовалютные кошельки.

Генеральный директор Phishman Алексей Горелкин считает текущее снижение предложения временным и ожидает, что ситуация начнёт меняться уже в ближайший месяц. Однако, как уточнил Ашот Оганесян, стоимость комплектов вырастет существенно — выше прежнего уровня в 15–20 тыс. рублей.

По мнению Горелкина, новые меры, в том числе ограничение на количество карт, которые можно оформить на одно лицо, а также уголовная ответственность за участие в схемах дропперства, усиливают риски для продавцов. В результате, полагает эксперт, злоумышленники будут чаще использовать криптовалюту как основной инструмент для вывода средств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru