18/06/25
Лаборатория Касперского» приняла участие в новой операции Интерпола — Secure. Она проводилась с января по апрель 2025 года и была нацелена на выявление и блокировку вредоносной активности с использованием программ-стилеров в Азиатско-Тихоокеанском регионе. Операция включала в себя обнаружение серверов, поиск физической сетевой инфраструктуры и пресечение деятельности злоумышленников в ряде стран и территорий, включая Вьетнам, Гонконг, Науру и Шри-Ланку.
К Secure присоединились правоохранительные органы из 26 стран, а также компании-партнёры Интерпола. В их числе — «Лаборатория Касперского», которая предоставила данные об инфраструктуре, использовавшейся для администрирования и распространения программ-стилеров, в частности информацию о вредоносных серверах управления и контроля.
В результате операции были арестованы более 30 подозреваемых в киберпреступлениях с использованием стилеров, в том числе 18 злоумышленников во Вьетнаме, и заблокированы более 20 тысяч нелегитимных IP-адресов и доменов. Правоохранительные органы также изъяли свыше 40 серверов, а затем, после завершения операции, уведомили более 216 тысяч жертв, подтверждённых и потенциальных, о необходимости немедленно принять защитные меры — поменять пароли, заморозить аккаунты и исключить возможность несанкционированного доступа к ним.
«Интерпол продолжает объединять усилия с партнёрами для борьбы с глобальными киберугрозами. Операция Secure ещё раз показала, насколько важен обмен знаниями в деле блокировки вредоносной инфраструктуры и защиты пользователей и бизнеса», — комментирует Нил Джеттон (Neal Jetton), директор управления по борьбе с киберпреступностью Интерпола.
«Киберугрозы не знают границ — для международного сотрудничества тоже не должно существовать никаких барьеров. Поэтому сегодня обеспечение безопасности на глобальном уровне — это общая ответственность. Интерпол играет здесь важную роль, объединяя организации, чей вклад необходим для создания более надёжного цифрового мира. Мы рады вновь оказаться в их числе», — рассказывает Юлия Шлычкова, вице-президент «Лаборатории Касперского» по связям с государственными органами.
Стилеры — это вредоносные программы, предназначенные для кражи ценных данных, в том числе финансовых и учётных. Злоумышленники распространяют скомпрометированные сведения на теневых форумах в виде лог-файлов. В последнее время эта угроза набирает обороты: по данным команды Kaspersky Digital Footprint Intelligence, почти 26 миллионов устройств на базе ОС Windows были заражены различными типами программ-стилеров в 2023-2024 годах. В среднем каждый 14-й инцидент приводил к краже данных банковских карт.
Если в результате атаки программы-стилера произошла утечка данных, нужно немедленно сделать следующее:
- если речь об утечке платёжных данных — проверить уведомления от банка, перевыпустить карту и поменять пароль от аккаунта в приложении или в личном кабинете на сайте. Также стоит включить двухфакторную аутентификацию. Если произошла утечка данных о счёте и балансе, следует удвоить внимание: возможно, начнут поступать фишинговые письма, мошеннические СМС и звонки. В любой подозрительной ситуации необходимо связаться с банком напрямую по официальным номерам;
- поменять скомпрометированные пароли от аккаунтов и отслеживать, не возникает ли подозрительной активности с этих учётных записей;
- провести полную проверку безопасности на всех устройствах, чтобы удалить всё обнаруженное вредоносное ПО.
Компаниям рекомендуется тщательно мониторить теневые ресурсы, чтобы обнаружить скомпрометированные учётные записи, прежде чем они начнут представлять угрозу для клиентов или сотрудников.
