Поделиться
Операция Secure: «Лаборатория Касперского» оказала Интерполу содействие в борьбе с программами-стилерами
«Лаборатория Касперского» приняла участие в новой операции Интерпола — Secure. Она проводилась с января по апрель 2025 г. и была нацелена на выявление и блокировку вредоносной активности с использованием программ-стилеров в Азиатско-Тихоокеанском регионе. Операция включала в себя обнаружение серверов, поиск физической сетевой инфраструктуры и пресечение деятельности злоумышленников в ряде стран и территорий, включая Вьетнам, Гонконг, Науру и Шри-Ланку. Об этом CNews сообщили представители «Лаборатории Касперского».
К Secure присоединились правоохранительные органы из 26 стран, а также компании-партнеры Интерпола. В их числе — «Лаборатория Касперского», которая предоставила данные об инфраструктуре, использовавшейся для администрирования и распространения программ-стилеров, в частности информацию о вредоносных серверах управления и контроля.
В результате операции были арестованы более 30 подозреваемых в киберпреступлениях с использованием стилеров, в том числе 18 злоумышленников во Вьетнаме, и заблокированы более 20 тыс. нелегитимных IP-адресов и доменов. Правоохранительные органы также изъяли свыше 40 серверов, а затем, после завершения операции, уведомили более 216 тыс. жертв, подтверждённых и потенциальных, о необходимости немедленно принять защитные меры — поменять пароли, заморозить аккаунты и исключить возможность несанкционированного доступа к ним.
«Интерпол продолжает объединять усилия с партнерами для борьбы с глобальными киберугрозами. Операция Secure еще раз показала, насколько важен обмен знаниями в деле блокировки вредоносной инфраструктуры и защиты пользователей и бизнеса», — сказал Нил Джеттон (Neal Jetton), директор управления по борьбе с киберпреступностью Интерпола.
«Киберугрозы не знают границ — для международного сотрудничества тоже не должно существовать никаких барьеров. Поэтому сегодня обеспечение безопасности на глобальном уровне — это общая ответственность. Интерпол играет здесь важную роль, объединяя организации, чей вклад необходим для создания более надежного цифрового мира. Мы рады вновь оказаться в их числе», — сказала Юлия Шлычкова, вице-президент «Лаборатории Касперского» по связям с государственными органами.
Стилеры — это вредоносные программы, предназначенные для кражи ценных данных, в том числе финансовых и учетных. Злоумышленники распространяют скомпрометированные сведения на теневых форумах в виде лог-файлов. В последнее время эта угроза набирает обороты: по данным команды Kaspersky Digital Footprint Intelligence, почти 26 млн устройств на базе ОС Windows были заражены различными типами программ-стилеров в 2023-2024 гг. В среднем каждый 14-й инцидент приводил к краже данных банковских карт.
Если в результате атаки программы-стилера произошла утечка данных, нужно немедленно сделать следующее: если речь об утечке платёжных данных — проверить уведомления от банка, перевыпустить карту и поменять пароль от аккаунта в приложении или в личном кабинете на сайте. Также стоит включить двухфакторную аутентификацию. Если произошла утечка данных о счёте и балансе, следует удвоить внимание: возможно, начнут поступать фишинговые письма, мошеннические СМС и звонки. В любой подозрительной ситуации необходимо связаться с банком напрямую по официальным номерам; поменять скомпрометированные пароли от аккаунтов и отслеживать, не возникает ли подозрительной активности с этих учётных записей; провести полную проверку безопасности на всех устройствах, чтобы удалить все обнаруженное вредоносное ПО.
Компаниям рекомендуется тщательно мониторить теневые ресурсы, чтобы обнаружить скомпрометированные учётные записи, прежде чем они начнут представлять угрозу для клиентов или сотрудников.
Короткая ссылка
