Smishing Triad совершенствует инструменты и тактику для глобальных атак

Волна глобальных кампаний смишинга, связанных с китайскими киберпреступниками, усилилась, поскольку Smishing Triad, впервые выявленная в 2023 году, применяет новые инструменты и тактики. Недавнее расследование Resecurity показало, что группа и её филиалы модернизировали свою инфраструктуру, расширив своё присутствие с помощью сложной экосистемы «Преступление как услуга».

Новшеством является появление набора Panda Shop, имеющего отличительные черты оригинального Smishing Triad. По данным Resecurity, этот набор позволяет хакерам имитировать такие мировые бренды, как AT&T, DHL и Vodafone, и отправлять фейковые сообщения через шлюзы Apple iMessage, Android RCS и SMS. Цель этих кампаний — сбор личных и финансовых данных ничего не подозревающих жертв, часто с использованием взломанных учётных записей Apple и Gmail для распространения вредоносного контента в больших масштабах.

Объём деятельности значителен: по имеющимся данным, один из злоумышленников ежедневно отправляет 2 млн смишинговых сообщений, что в охвате даёт 60 млн жертв в месяц. Panda Shop включает в себя интерактивных ботов Telegram, несколько шаблонов, адаптированных под международные бренды, а также веб-панели для управления украденными данными. Эти возможности облегчают хакерам задачу атаковать потребителей в разных регионах и на разных платформах.

Мошенничество, связанное со смишингом, быстро масштабируется, а потери потребителей и финансовых учреждений, вероятно, достигнут сотен миллионов долларов. Однако пока было произведено не так много арестов — в основном «денежных мулов», работающих в системе банкоматов и точек продаж.

Такие усилия, как проект Red Hook Министерства внутренней безопасности США, направлены на то, чтобы помешать операциям по смишингу, но киберпреступники, действующие из Китая, по большей части остаются вне досягаемости. Продолжающееся геополитическое разделение ограничивает трансграничное правоприменение, позволяя смишингу процветать как прибыльной и растущей киберугрозе.

 

Усам Оздемиров

13 мая, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных