Роскомнадзор запустил платформу по борьбе с телефонным мошенничеством
Главная » Новости

Роскомнадзор запустил платформу по борьбе с телефонным мошенничеством

Олеся Афанасьева 18 Января 2023 - 10:50
...
Роскомнадзор запустил платформу по борьбе с телефонным мошенничеством

В декабре Главный радиочастотный центр Роскомнадзора запустил единую платформу верификации телефонных вызовов (ЕПВВ) “Антифрод”. Она нужна для борьбы с телефонными мошенниками. Сейчас к системе подключена “большая тройка”, ждут остальных.

О единой платформе от Роскомнадзора пишут “Ведомости”.

Главный радиочастотный центр (ГРЧЦ) создаст хаб, который объединит усилия операторов в борьбе с мошенничеством.

У каждого из них сейчас есть собственная антифрод-платформа.

Системы операторов намерены подключить к хабу и через него верифицировать все вызовы на сетях. Регулятор будет всё видеть.

“Антифрод” нужен, чтобы ускорить проверку телефонных номеров и упростить процесс получения данных о звонке, считают в Роскомнадзоре.

Сейчас к системе подключены три крупных мобильных оператора – “Мегафон”, МТС и “Вымпелком”. Но проблема с подменными номерами решится только тогда, когда все операторы связи подключатся к системе, указывают в ГРЧЦ.

Цену подключения и стоимость разработки представители структуры не раскрыли.

Tele2 и “Ростелеком” должны присоединиться к единому “Антифроду” в первом квартале. Сам мониторинг контроля вызовов большей части операторов начнется к концу 2023 года.

Мелким операторам без собственных антифрод-платформ также придется подключиться к хабу. Для этого у них есть три варианта:

  • завести свою систему и подключиться к хабу;
  • использовать облачное решение от крупного оператора;
  • купить коробочное решение у игрока с имеющимся антифрод-решением и синхронизироваться с остальными.

Верификация телефонных номеров требует комплексного решения. По словам экспертов, пока на российском рынке “гуляет” 7,5 млн серых сим-карт, проблема со звонками с подменных номеров решена не будет.

Добавим, в сентябре 2022 года интерес россиян к серым сим-картам увеличился на 50%. А в начале декабря Минцифры подготовило поправки в закон “О связи”, по которым оператор должен отвечать на каждую жалобу о подменном номере, если на телефонный звонок пожаловались через портал “Госуслуги”.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа
Татьяна Никитина 14 Мая 2025 - 18:43
Windows Трояны Домашние пользователи
Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа

Объявившийся в прошлом месяце облегченный Windows-стилер распространяется через вредоносные документы Google Drive, при открытии которых запускается обфусцированный скрипт PowerShell — загрузчик.

Проведенный в G DATA анализ показал, что новобранец Chihuahua создан на основе .NET, имеет модульную архитектуру и умело уклоняется от обнаружения.

Цепочку заражения запускает небольшой лаунчер, выполняющий Base64-строку с помощью командлета PowerShell. Это позволяет обойти политики запуска скриптов и незаметно внедрить runtime-логику в закодированную полезную нагрузку.

После декодирования скрипт второй ступени преобразует тяжелый обфусцированный пейлоад — удаляет кастомные разделители и заменяет шестнадцатеричные символы ASCII, динамически воссоздавая сценарий третьей ступени. Подобный трюк призван воспрепятствовать детектированию средствами статического анализа и песочницы.

Деобфусцированный скрипт создает запланированное задание на ежеминутный запуск проверки папки «Недавние места» на наличие маркеров инфицирования (файлов .normaldaki). При положительном результате происходит соединение с C2 для получения дальнейших инструкций.

На последней стадии заражения на машину жертвы скачиваются NET-сборка и финальный пейлоад — Chihuahua Stealer (VirusTotal52/72 на 14 мая), который расшифровывается и грузится в память для выполнения.

 

Примечательно, что при запуске вредонос вначале печатает в консоли текст песни из репертуара Джона Гарика — классический образец российского трэпа в транслите. Как оказалось, за это отвечает функция DedMaxim().

 

После столь необычной прелюдии инфостилер приступает к выполнению основных задач:

  • дактилоскопирует зараженную машину (использует WMI для получения имени компьютера и серийного номера диска);
  • крадет данные из браузеров и расширений-криптокошельков, которые находит по списку известных ID;
  • пакует собранную информацию в ZIP-файл с расширением .chihuahua, шифруя его по AES-GCM с помощью Windows CNG API;
  • отправляет добычу на свой сервер по HTTPS.

Завершив работу, зловред тщательно стирает следы своей деятельности — используя стандартные команды, удаляет созданные запланированное задание, временные файлы и консольный вывод.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Angry Likho усиливает атаки на российские компании с помощью Lumma
Новость
Angry Likho усиливает атаки на российские компании с помощью...
В России выявили массовое заражение Android-устройств CraxsRAT и NFCGate
Новость
В России выявили массовое заражение Android-устройств CraxsR...
Мощности по выпуску мобильных устройств в России загружены на 20%
Новость
Мощности по выпуску мобильных устройств в России загружены н...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.