СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
24.04.2025
#ИБ

Новая угроза: вредоносное ПО SuperCard X атакует банки

Новая угроза: вредоносное ПО SuperCard X атакует банки

Источник: www.cleafy.com

В мире кибербезопасности снова раздались тревожные сигналы. Недавно было обнаружено вредоносное ПО под названием SuperCard X, которое нацелено на банковские учреждения в Италии и использует сложные методы мошенничества, связанные с NFC-технологией. Этот инцидент подчеркивает важность бдительности и модернизации мер безопасности среди финансовых организаций.

Описание угрозы

SuperCard X — это пример вредоносного ПО, предлагающегося по модели MaaS (Malware as a Service). Его основная цель — облегчить мошеннические операции, связанные с обналичиванием средств. Эта программа позволяет злоумышленникам:

  • Авторизовывать платежи в точках продаж (POS);
  • Снимать деньги в банкоматах;
  • Использовать перехваченные NFC-сообщения со взломанных устройств.

Технические характеристики

По своим характеристикам SuperCard X напоминает известные инструменты: NFCGate и NGate, указывая на ряд общих функций и кода.

Вредоносное ПО работает по модульной схеме, состоящей из двух основных приложений:

  • Reader — устанавливается на устройство жертвы и собирает данные NFC;
  • Tapper — находится на устройстве злоумышленников, получая захваченные данные.

Захваченная информация передается через инфраструктуру C2 (Command and Control), что позволяет немедленно проводить несанкционированные транзакции.

Методы распространения

Жизненный цикл атаки начинается с тактики социальной инженерии, сыгравшей ключевую роль в успешном распространении этого вредоносного ПО. Основные методы включают:

  • Рассылку SMS-сообщений;
  • Вводящие в заблуждение телефонные звонки.

Эти методы побуждают жертв установить вредоносное приложение, не подозревая о рисках.

Проблемы кибербезопасности и рекомендации

Малозаметность SuperCard X и его целенаправленное использование технологий делают его опасным в условиях современных угроз. Основные проблемы, требующие внимания, следующие:

  • Необходимость улучшения механизмов обнаружения;
  • Расширение возможностей анализа трафика;
  • Увеличение уровня осведомленности пользователей.

Рост мобильных вредоносных программ в финансовом секторе подчеркивает важность проактивного подхода в кибербезопасности. Как заметили эксперты, «сочетание социальной инженерии и внедрения вредоносных программ вредит не только отдельным пользователям, но и ставит под угрозу устойчивость финансовых систем в целом».

Заключение

Настоящий инцидент с SuperCard X подтверждает настоятельную необходимость банковских учреждений и эмитентов карт быть на шаг впереди злоумышленников. *Использование технологий обнаружения в режиме реального времени становится ключом к противодействию таким угрозам.*

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: