Лаборатория Касперского» приняла участие в новой операции Интерпола — Secure. Она проводилась с января по апрель 2025 года и была нацелена на выявление и блокировку вредоносной активности с использованием программ-стилеров в Азиатско-Тихоокеанском регионе. Операция включала в себя обнаружение серверов, поиск физической сетевой инфраструктуры и пресечение деятельности злоумышленников в ряде стран и территорий, включая Вьетнам, Гонконг, Науру и Шри-Ланку.
К Secure присоединились правоохранительные органы из 26 стран, а также компании-партнёры Интерпола. В их числе — «Лаборатория Касперского», которая предоставила данные об инфраструктуре, использовавшейся для администрирования и распространения программ-стилеров, в частности информацию о вредоносных серверах управления и контроля.
В результате операции были арестованы более 30 подозреваемых в киберпреступлениях с использованием стилеров, в том числе 18 злоумышленников во Вьетнаме, и заблокированы более 20 тысяч нелегитимных IP-адресов и доменов. Правоохранительные органы также изъяли свыше 40 серверов, а затем, после завершения операции, уведомили более 216 тысяч жертв, подтверждённых и потенциальных, о необходимости немедленно принять защитные меры — поменять пароли, заморозить аккаунты и исключить возможность несанкционированного доступа к ним.
«Интерпол продолжает объединять усилия с партнёрами для борьбы с глобальными киберугрозами. Операция Secure ещё раз показала, насколько важен обмен знаниями в деле блокировки вредоносной инфраструктуры и защиты пользователей и бизнеса», — комментирует Нил Джеттон (Neal Jetton), директор управления по борьбе с киберпреступностью Интерпола.
«Киберугрозы не знают границ — для международного сотрудничества тоже не должно существовать никаких барьеров. Поэтому сегодня обеспечение безопасности на глобальном уровне — это общая ответственность. Интерпол играет здесь важную роль, объединяя организации, чей вклад необходим для создания более надёжного цифрового мира. Мы рады вновь оказаться в их числе», — рассказывает Юлия Шлычкова, вице-президент «Лаборатории Касперского» по связям с государственными органами.
Стилеры — это вредоносные программы, предназначенные для кражи ценных данных, в том числе финансовых и учётных. Злоумышленники распространяют скомпрометированные сведения на теневых форумах в виде лог-файлов. В последнее время эта угроза набирает обороты: по данным команды Kaspersky Digital Footprint Intelligence, почти 26 миллионов устройств на базе ОС Windows были заражены различными типами программ-стилеров в 2023-2024 годах. В среднем каждый 14-й инцидент приводил к краже данных банковских карт.
Если в результате атаки программы-стилера произошла утечка данных, нужно немедленно сделать следующее:
Компаниям рекомендуется тщательно мониторить теневые ресурсы, чтобы обнаружить скомпрометированные учётные записи, прежде чем они начнут представлять угрозу для клиентов или сотрудников.