СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
11.04.2025
#Dev#ИБ#Инфра

Фишинг на платных дорогах США: атака от Ван Дуо Ю

Фишинг на платных дорогах США: атака от Ван Дуо Ю

Компания Cisco Talos недавно выявила продолжающуюся рассылочную кампанию, нацеленную на пользователей платных дорог в Соединенных Штатах. Эта угроза, начавшаяся в октябре 2024 года, вероятно, связана с группой финансово мотивированных хакеров, использующих набор для взлома, разработанный неким Wang Duo Yu.

Механизм атаки

Хакеры выдают себя за сервисы автоматической оплаты проезда, такие как E-ZPass, и осуществляют фишинговые атаки в восьми штатах:

  • Вашингтон
  • Флорида
  • Пенсильвания
  • Вирджиния
  • Техас
  • Огайо
  • Иллинойс
  • Канзас

Признаки компрометации включают:

  • SMS-сообщения с поддельными доменами, содержащими аббревиатуры штатов;
  • Завлекающие кнопки «Начать сейчас», перенаправляющие жертв на мошеннические веб-страницы.

Эти сайты запрашивают личные и финансовые данные, такие как имена, адреса, номера телефонов и данные кредитных карт.

Неясность вредоносной инфраструктуры

Talos отметил, что фишинговая инфраструктура, используемая хакерами, остается неопределенной, что создает риски относительно дополнительных вредоносных программ, доставляемых на устройства жертв. Злоумышленники, вероятно, используют утечку пользовательских данных из различных баз данных, хотя нет непосредственных доказательств, связывающих их с предыдущими утечками.

Технические детали

Рассылки содержат различные домены с опечатками, созданные примерно в одно и то же время, и связаны с определенными IP-адресами: 45.152.115.161 и 82.147.88.22. Набор smishing, разработанный Wang Duo Yu, схож с инструментами, используемыми Smishing Triad, организованной киберпреступной группой, известной своими масштабными смс-кампаниями.

Коммерциализация киберпреступности

Talos также обнаружил ссылки на фишинговые модули, специально предназначенные для систем взимания платы за проезд, в Telegram-канале DY Tongbu, имеющем более 4400 подписчиков. Wang Duo Yu предлагает услуги и учебные пособия по созданию смс-рассылок, включая:

  • Разработку полного пакета программ;
  • Настройку почтового сервера.

Эти услуги предлагаются за значительную плату, а цены на наборы для взлома варьируются от 20 до 50 долларов, что указывает на растущую коммерциализацию инструментов для киберпреступности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: