Атаки Android-вредоноса на банки по всему миру связали с мексиканцем
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Атаки Android-вредоноса на банки по всему миру связали с мексиканцем

Екатерина Быстрова 04 Июля 2023 - 16:07
...
Атаки Android-вредоноса на банки по всему миру связали с мексиканцем

Недавнюю кампанию по распространению Android-вредоноса, нацеленного на финансовые организации по всему миру, связали с неким киберпреступником мексиканского происхождения. Злоумышленник проводил атаки в период с  июня 2021 года по апрель 2023-го.

Специалист по кибербезопасности Пол Тилл присвоил организатору злонамеренной активности кодовое имя — Neo_Net. В отчёте Тилл пишет следующее:

«Несмотря на то что Neo_Net использовал относительно простые инструменты, ему удалось достичь неплохо результата. Приспособив свою инфраструктуру к конкретным целям, киберпреступник смог похитить более 350 тысяч евро с банковских счетов пользователей».

Более того, эксперты отмечают, что в руки Neo_Net попали персональные данные тысяч жертв. Среди атакованных кредитных организаций есть Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole и ING.

Neo_Net проживает в Мексике и, как считают исследователи, говорит на испанском языке. Скрывающийся под этим кодовым именем человек уже успел зарекомендовать себя в качестве опытного киберпреступника.

Neo_Net занимается продажей панелей управления для фишинговых атак, также он торгует скомпрометированными данными жертв. Кроме того, киберпреступник располагает собственной моделью «смишинг как услуга» (smishing-as-a-service) — Ankarex.

Именно смишинг (СМС-фишинг) является начальным этапом атак Neo_Net. Злоумышленник использует различные тактики, зачастую основанные на запугивании потенциальных жертв, чтобы перенаправить их на целевые страницы и получить учётные данные с помощью бота в Telegram.

«Фишинговые страницы были качественно настроены и защищены блокировкой запросов от пользователей десктопа. Помимо этого, страницы были закрыты от ботов и различных сканеров Сети. Целью была маскировка под легитимные банковские приложения», — поясняет Пол Тилл.

Есть информация, что некоторых пользователей уговаривали собственноручно устанавливать вредоносные Android-приложения под видом защитного софта. При установке такие программы запрашивали разрешение на чтение СМС-сообщений, чтобы вытаскивать из них коды двухфакторной аутентификации (2FA).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис знакомств Twinby планирует проверять пользователей в МВД
Яков Шпунт 06 Ноября 2025 - 09:37
Дипфейк (Deepfake) Домашние пользователиГосударство
Сервис знакомств Twinby планирует проверять пользователей в МВД

Сервис онлайн-знакомств Twinby объявил о намерении получить доступ к API МВД, чтобы пользователи могли проверять потенциальных партнеров на наличие судимостей и других проблем с законом. Ранее с предложением отмечать в приложениях для знакомств пользователей с непогашенными судимостями по ряду статей — в том числе связанных с нанесением тяжкого вреда здоровью и имущественными преступлениями — выступила группа депутатов Госдумы.

Об этом рассказала «Коммерсанту» соосновательница сервиса Вероника Яковлева.

«Мы, к сожалению, не можем предугадать, с кем вы “сметчитесь” и насколько этот человек адекватен. Нет никакой универсальной методики оценки, которую могли бы применять, как это делают крупные технологические компании. Мы не можем гарантировать, что знакомство окажется удачным», — отметила Вероника Яковлева.

Кроме того, соосновательница Twinby рассказала о технологиях, которые помогают противостоять использованию дипфейков. В частности, применяется система Liveness, позволяющая определять изображения, созданные нейросетями, или случаи, когда пользователь пытается пройти регистрацию с маской. По словам Яковлевой, это практически исключает возможность выдачи себя за другого человека.

Дипфейки нередко используются для организации фиктивных знакомств: злоумышленники создают несуществующих людей и от их имени выманивают деньги или распространяют фишинговые ссылки. Российские мошенники уже давно вышли и на международный рынок, поскольку внутренний сегмент им становится тесен.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники зовут россиян на фальшивые свидания через сайты-двойники
Новость
Мошенники зовут россиян на фальшивые свидания через сайты-дв...
Бывший топ WhatsApp* обвинил Meta** в сокрытии проблем с безопасностью
Новость
Бывший топ WhatsApp* обвинил Meta** в сокрытии проблем с без...
Бизнес-день GIS DAYS 2025: ключевые игроки ИБ-рынка обсудят защиту ИИ
Новость
Бизнес-день GIS DAYS 2025: ключевые игроки ИБ-рынка обсудят...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.