На Украине выявили фишеров, обокравших 70 тысяч граждан

Татьяна Никитина 22 Февраля 2022 - 18:46

Домашние пользователи

...

Украинские киберкопы пресекли деятельность группы фишеров, суммарно укравшей более 5 млн гривен ($170 тыс. по текущему курсу) с банковских счетов 70 тыс. граждан. По факту мошенничества возбуждено уголовное дело.

Согласно сообщению на сайте Киберполиции Украины, преступники создали более 40 фишинговых сайтов, замаскированных под веб-ресурсы операторов сотовой связи. Украденные с их помощью платежные реквизиты впоследствии использовались для вывода денег со счетов жертв.

В деле фигурируют пять подозреваемых. Один из них, по версии следствия, являлся организатором и выполнял обязанности администратора мошеннических сайтов. Другой фигурант предоставил свои серверы для хостинга и отвечал за надежное функционирование рабочей инфраструктуры. Отмыванием краденых денег и обналичкой занимались три наемника-дропа, получавших комиссионные.

Участникам ОПГ инкриминируют совершение преступлений, предусмотренных ч. 2 ст. 361 (несанкционированное вмешательство в работу компьютерных систем и сетей) и ч. 3 ст. 190 (мошенничество) УК Украины. В случае вынесения обвинительного вердикта подельникам грозит до восьми лет лишения свободы.

В ходе обысков по местам проживания и регистрации полиция изъяла компьютеры, мобильные телефоны, флеш-накопители, банковские карты и более 2 млн гривен наличными.

Украина последнее время богата разоблачениями и арестами, связанными с совершением преступлений в киберпространстве. Недавно там обнаружили бот-ферму, сеявшую панику в интернете, осенью СБУ рапортовало об арестах взломщиков ИС Национальной службы здравоохранения, помощников российских хакеров, дидосера по вызову, операторов программ-шифровальщиков.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.