Купон на скидку: 2026
Международные правоохранительные органы и целый ряд частных технологических компаний заявили, что им удалось нарушить работу киберпреступного «сборочного конвейера», с помощью которого злоумышленники собирали миллионы учётных данных для входа в системы и похитили более 47 миллионов долларов в виде выкупов и других мошеннических доходов.
Суть операции заключалась в одновременном воздействии на два не связанных друг с другом инструмента, которые широко применяются в разнообразных онлайн-мошенничествах. Первый из них — Amadey, платформа «вредоносное ПО как услуга», предназначенная для компрометации устройств и доставки вредоносной нагрузки для программ-вымогателей и других афер. Amadey наблюдают в дикой природе как минимум с 2018 года, а в прошлом году он был замечен за злоупотреблением GitHub: вредонос собирал системную информацию с заражённых устройств и устанавливал заказные компоненты.
Второй инструмент — StealC, платформа «инфостилер как услуга», которая собирает учётные данные, аутентификационные cookie-файлы, криптовалютные кошельки, браузерные расширения и файлы, имена которых соответствуют заданным заказчиком шаблонам.
Разрыв критического звена в цепи киберпреступлений. Amadey и StealC — это самостоятельные инструменты, которые работают независимо друг от друга. Однако, учитывая их повсеместное распространение, многие злоумышленники используют оба в своей индивидуальной преступной деятельности. Кроме того, как выяснилось, инструменты опирались на часть общей базовой инфраструктуры. В Microsoft сообщили, что пришли к такому выводу, проанализировав их с помощью искусственного интеллекта. Это открытие позволило юристам Microsoft добиться судебного предписания, позволяющего нейтрализовать оба инструмента одновременно.
Читать полную статью. Комментарии.