Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

«Лаборатория Касперского» выяснила (https://securelist.ru/blog/issledovaniya/28325/the-evolution-of-brazilian-malware/), что бразильские и российские киберпреступники активно взаимодействуют друг с другом и обмениваются методами проведения атак, тем самым стимулируя развитие вредоносных инструментов.

Бразильское и русскоговорящее киберпреступные сообщества лучше других известны экспертам в области информационной безопасности благодаря их относительной открытости, активной деятельности и большому количеству нелегальных онлайн-форумов. Исторически эти два сообщества развивались независимо друг от друга и создавали собственные техники кибератак, адаптированные под местные реалии (например, бразильский Boleto или российский банковский троянец Svpeng). Однако в последние годы киберпреступники этих двух стран начали сотрудничать. На местных нелегальных форумах они находят образцы зловредов, приобретают друг у друга вредоносное ПО, например, для банкоматов и PoS-терминалов, или предлагают собственные услуги.

Следы этого двустороннего сотрудничества были обнаружены следующим образом. Выяснилось, что один из пользователей русскоязычного нелегального форума, проявивший интерес к покупке бразильских зловредов на популярном среди русскоязычных преступников нелегальном форуме, является завсегдатаем также и подобных бразильских форумов и известным распространителем программ-вымогателей в Бразилии.

Киберпреступники обмениваются и вредоносной инфраструктурой. Так, один и тот же алгоритм, который генерирует доменные имена для проведения атак, применялся сначала российскими, а затем и бразильскими злоумышленниками. Домены размещались на украинских серверах. Передача алгоритма на другой континент весьма усложнила процесс идентификации вредоносных командно-контрольных серверов исследователями и правоохранительными органами.

Киберпреступники также заимствуют друг у друга технологии для проведения атак. Например, по крайней мере с 2011 года бразильцы активно используют для перенаправления жертв на поддельные банковские страницы устаревшую технологию автоматической настройки прокси-сервера, которая все еще поддерживается некоторыми браузерами. Меньше чем через год оказалось, что этот же метод используется для распространения зловреда Capper — еще одного троянца, нацеленного на российские банки и, скорее всего, созданного русскоговорящими авторами.

Киберпреступник-вирусописатель из Бразилии, автор TorLocker, обговаривающий условия сделки на российском подпольном форуме

«Еще несколько лет назад банковские зловреды бразильского происхождения были очень простыми, и проблем с их обнаружением не возникало. Но со временем вирусописатели научились скрывать следы с помощью разнообразных техник, таких как обфускация кода, руткиты и буткиты. Они усложняют вредоносное ПО, используя для этого технологии, разработанные русскоговорящими киберпреступниками, а те, в свою очередь, используют методы бразильских «коллег», — рассказывает Тьяго Маркес (Thiago Marques), антивирусный эксперт «Лаборатории Касперского». — У нас богатый опыт выслеживания и борьбы с русскоговорящей и латиноамериканской киберпреступностью. Мы предвидим тренды в создании зловредов задолго до того, как они приобретают широкое распространение, и используем эту информацию, чтобы предотвращать распространение региональной угрозы по всему миру, но этого недостаточно — нужно провести международное расследование. Киберпреступность не имеет границ, но и деятельность экспертов в области кибербезопасности тоже».

----

Эпоха перемен. Подарки. Часть 1.

Эпоха перемен. Подарки. Часть 1. Статья Владислава Боярова. 19.01.2024 г.

Эпоха перемен. Подарки. Часть 2.

Эпоха перемен. Подарки. Часть 2. Статья Владислава Боярова. 23.01.2024 г.

«Домашний компьютер». Конкурс в Самаре.

«Домашний компьютер». Конкурс в Самаре.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.