Smishing Triad совершенствует инструменты и тактику для глобальных атак

Волна глобальных кампаний смишинга, связанных с китайскими киберпреступниками, усилилась, поскольку Smishing Triad, впервые выявленная в 2023 году, применяет новые инструменты и тактики. Недавнее расследование Resecurity показало, что группа и её филиалы модернизировали свою инфраструктуру, расширив своё присутствие с помощью сложной экосистемы «Преступление как услуга».

Новшеством является появление набора Panda Shop, имеющего отличительные черты оригинального Smishing Triad. По данным Resecurity, этот набор позволяет хакерам имитировать такие мировые бренды, как AT&T, DHL и Vodafone, и отправлять фейковые сообщения через шлюзы Apple iMessage, Android RCS и SMS. Цель этих кампаний — сбор личных и финансовых данных ничего не подозревающих жертв, часто с использованием взломанных учётных записей Apple и Gmail для распространения вредоносного контента в больших масштабах.

Объём деятельности значителен: по имеющимся данным, один из злоумышленников ежедневно отправляет 2 млн смишинговых сообщений, что в охвате даёт 60 млн жертв в месяц. Panda Shop включает в себя интерактивных ботов Telegram, несколько шаблонов, адаптированных под международные бренды, а также веб-панели для управления украденными данными. Эти возможности облегчают хакерам задачу атаковать потребителей в разных регионах и на разных платформах.

Мошенничество, связанное со смишингом, быстро масштабируется, а потери потребителей и финансовых учреждений, вероятно, достигнут сотен миллионов долларов. Однако пока было произведено не так много арестов — в основном «денежных мулов», работающих в системе банкоматов и точек продаж.

Такие усилия, как проект Red Hook Министерства внутренней безопасности США, направлены на то, чтобы помешать операциям по смишингу, но киберпреступники, действующие из Китая, по большей части остаются вне досягаемости. Продолжающееся геополитическое разделение ограничивает трансграничное правоприменение, позволяя смишингу процветать как прибыльной и растущей киберугрозе.

 

Усам Оздемиров

13 мая, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2025
ВТБ узнал мнение россиян об интеграции виртуальной тревожной кнопки
17.06.2025
Без ИБ теперь даже не отдохнуть. Боты оставляют россиян без отпуска
17.06.2025
ИБ-компании помогли Интерполу в борьбе с азиатскими хакерами
17.06.2025
Северная Европа задумалась о цифровом суверенитете
17.06.2025
Гигант оптовой торговли продуктами питания стал жертвой кибератаки
16.06.2025
Китай нагружает соседские ИИ-чипы своими данными
16.06.2025
Ernst & Young: Быстрое внедрение ИИ-агентов требует усиления контроля
16.06.2025
«Платформизация вынудит многие отрасли выйти из-зоны комфорта»
16.06.2025
Трамп пустил под нож основные киберпроекты Обамы и Байдена
16.06.2025
Сравняет ли Иран счёт в «цифре»?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных