Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСТЭК унифицирует подход к защите КИИ — проект уже на обсуждении

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) представила проект постановления, в котором предлагается утвердить типовые перечни объектов критической информационной инфраструктуры (КИИ). Документ уже доступен для общественного обсуждения.

По мнению экспертов, такая инициатива может заметно повысить уровень защищённости важнейших ИТ-систем в стране.

Согласно пояснениям ФСТЭК, под объектами КИИ понимаются информационные системы, сети и АСУ, задействованные в управлении значимыми процессами.

Проект касается сразу нескольких ключевых отраслей: здравоохранения, науки, транспорта, связи, финансов, промышленности и других. В нём также прописаны критерии значимости ИТ-систем и правила их категорирования. Если документ будет принят, он вступит в силу с 1 сентября 2025 года.

Что говорят эксперты

Виталий Попов, чьи слова приводит «Российская газета», директор департамента реализации инфраструктурных проектов в «Софтлайн Решения», отмечает, что это важный шаг в сторону унификации подходов к защите КИИ:

«Раньше правила были, но трактовались по-разному. Когда надзорные органы чётко формулируют требования и рекомендации — это сильно упрощает работу».

Он добавляет, что проект помогает структурировать процессы: становятся понятнее категории объектов, появляются чёткие чек-листы, по которым можно определить, попадает ли тот или иной объект под КИИ.

Особенно такие изменения важны для региональных компаний и бизнеса среднего масштаба, у которых нет ресурсов на консультантов или создание собственных команд по информационной безопасности.

С ним соглашается и Валерий Конявский, заведующий кафедрой защиты информации МФТИ и научный руководитель ОКБ САПР:

«Раньше собственники объектов часто занижали категорию значимости, и это снижало уровень реальной защиты. Новый подход от ФСТЭК — это способ навести порядок. Система оценки рисков станет прозрачнее, и управлять защитой станет проще».

Но и риски есть

Тем не менее, у инициативы есть и потенциальные минусы. В Softline отмечают, что если подход окажется слишком формализованным, система может потерять гибкость. Например, под КИИ могут по ошибке попасть второстепенные объекты, а действительно важные — остаться в стороне из-за формальных критериев.

«Важно, чтобы перечни регулярно обновлялись, соответствовали изменениям в отраслях и технологиях, а кто-то действительно следил за их актуальностью», — подчёркивает Попов.

Андрей Жданухин, руководитель группы аналитики L1 GSOC в компании «Газинформсервис», тоже считает, что стандартизация — это благо, но предупреждает: слишком жёсткая регламентация может помешать адаптировать защиту под реальные риски конкретных организаций.

«ФСТЭК делает полезное дело, но от того, насколько гибкими и актуальными окажутся перечни, будет зависеть весь результат. И бизнесу стоит активнее подключаться к обсуждению, чтобы избежать лишнего регулирования», — говорит эксперт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru