На прошедшей неделе в сфере кибербезопасности произошло множество значимых событий. В частности, завершена деятельность инфостилеров RedLine и META, благодаря международной коалиции правоохранительных органов. Использовали более 1200 серверов для кражи личных данных, которые продавались в даркнете, что привело к большим финансовым потерям у пользователей.
Также заметно сокращение мошеннических групп в Telegram, вызванное новым сотрудничеством платформы с властями. Некоторые из этих организаций полностью перешли на свои платформы, например, группа, работающая по схеме "Мамонт".
Важным технологическим обновлением является усовершенствование трояна FakeCall, который теперь способен перехватывать звонки пользователей в банк, что угрожает конфиденциальности банковских данных. Это стало возможным благодаря внедрению новых приемов маскировки и защиты от обнаружения.
Немецкие правоохранительные органы ликвидировали инфраструктуру платформы Dstat.cc, через которую проводились DDoS-атаки. В ходе операции были арестованы два человека, которые также управляли рынком синтетических наркотиков.
Кроме того, неожиданно активизировалась деятельность в Threads, где торгуют украденными банковскими картами и данными. Несмотря на усилия Meta по модерации, такие операции всё ещё распространены благодаря алгоритмам продвижения.
