Внутренние документы объяснили, почему США публикует вредоносы России

Внутренние документы объяснили, почему США публикует вредоносы России

Ранее засекреченные документы Кибернетического командования США теперь стали общедоступны. Они проливают свет на причины, по которым американские кибервоенные опубликовали семплы вредоносных программ, принадлежащих странам-оппонентам.

Напомним, что среди выложенных Киберкомандованием зловредов были инструменты для взлома, якобы разработанные Россией и Северной Кореей.

Все семплы были загружены в онлайн-сервис VirusTotal, где их могли изучить как исследователи в области кибербезопасности, так и интересующиеся киберпреступники.

Ставший общедоступным на днях документ объясняет, почему американские кибервоенные решили опубликовать хакерские инструменты других стран. Оказалось, что основная причина — усложнить правительственным хакерам сокрытие своих атак.

«Публикация вредоносных программ на VirusTotal и привлечение к этому внимания помогают сорвать планы кибероппонентов», — гласит часть документа Киберкомандования США.

Стоит отметить, что у Кибернетического командования есть специальный аккаунт в Twitter, который Запад использует для распространения новостей, касающихся опубликованных семплов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники заглядывают в прогу Сберанка через трансляцию экрана смартфона

Телефонные мошенники от имени Сбербанка предлагают помощь в обновлении мобильного приложения и в ходе сеанса видеосвязи просят включить демонстрацию экрана — якобы для диагностики, а на самом деле для просмотра содержимого кошелька.

В рамках данной мошеннической схемы злоумышленники создают поддельный аккаунт в мессенджере и обзванивают клиентов, сообщая о необходимости обновить приложение СберБанк Онлайн.

Если собеседник признает, что давно не апдейтился, его просят дождаться звонка «специалиста банка», который окажет помощь. Новый звонок совершается с другого аккаунта или в другом мессенджере — уже с использованием видеосвязи, якобы для идентификации клиента по биометрии.

Выясняется, что подключение некой «роботизированной системы для диагностики счета» возможно лишь при активной функции трансляции экрана. Если жертва последует инструкциям и войдет в приложение, мошенники смогут увидеть искомые данные — номера карт, суммы на счетах, одноразовые коды, высылаемые банком для подтверждения транзакции.

Благодаря информационно-просветительской работе россиян стало труднее обмануть по телефону, и мошенникам приходится придумывать новые уловки и усложнять схемы развода. Одним из новейших инструментов, позволяющих повысить эффективность таких атак, являются дипфейки, которые могут распознать только специализированные средства на основе ИИ-технологий.

Российские банкиры пока не готовы дать достойный отпор мошенникам, вооруженным ИИ, и те этим пользуются. В январе 2024 года подобные имитаторы провели более 2 тыс. атак на территории страны, и все они были успешными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru