СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
10.10.2025
#Dev#ИБ#Инфра

Pig butchering: PBaaS, одноразовые домены и промышленно развитая экономика мошенничества

Pig butchering: PBaaS, одноразовые домены и промышленно развитая экономика мошенничества

Китайскоязычные преступные группировки значительно активизировали участие в кибермошенничестве, применяя схему, известную как pig butchering. Этот метод долгосрочного инвестиционного мошенничества предполагает постепенное завоевание доверия жертвы и побуждение её вкладывать всё большие суммы на фиктивные криптовалютные платформы. Последствия ощутимы по всему миру: только в 2023 году США зафиксировали потери свыше 5,6 миллиарда долларов из‑за мошенничества с криптовалютами, примерно 4,4 миллиарда из которых связаны со схемами pig butchering, действующими преимущественно в Восточной и Юго‑Восточной Азии.

Что такое pig butchering?

Pig butchering — это не единичная афера, а отлаженная стратегия социальной инженерии. Преступники:

  • накапливают доверие жертвы через длинные коммуникации, часто с использованием подставных профилей;
  • создают видимость реальных доходных инвестиций и показывают «прибыль» для стимулирования дальнейших вкладов;
  • вовлекают жертв переводить средства на мошеннические криптоплатформы, после чего выводят активы через сложные схемы отмывания.

Операционная модель: pig butchering-as-a-service (PBaaS)

Одним из ключевых факторов масштабирования этих мошенничеств стала модель pig butchering-as-a-service (PBaaS). Она предоставляет готовую инфраструктуру и инструменты, позволяющие даже низкоквалифицированным злоумышленникам запускать массовые кампании. В состав PBaaS входят:

  • готовые мошеннические веб‑сайты и инвестиционные платформы;
  • автоматизированные скрипты общения и шаблоны для social engineering;
  • механизмы для отмывания и вывода средств.

Такая автоматизация делает операции дешёвыми, быстро воспроизводимыми и масштабируемыми: преступники массово развертывают сотни одноразовых сайтов и массово нацеливаются на потенциальных жертв.

Промышленная экономика мошенничества

Масштабы деятельности восточноазиатских синдикатов позволяют говорить о фактической «промышленной» экономике мошенничества: по оценкам, такие группы ежегодно извлекают десятки миллиардов долларов. Быстрое создание одноразовых доменов превращает доменное пространство в расходный ресурс, что ставит под сомнение эффективность традиционных мер блокировки доменов.

Почему DNS стал ключевым полем битвы

Контекст разрешения доменов — DNS — оказался критически важным: каждый мошеннический домен должен разрешиться, чтобы связать жертв с платформой аферы. Превращение доменов в одноразовые активы и массовое использование PBaaS усложняет работу защитников. Тем не менее, анализ общих паттернов и «отпечатков» среди мошеннических доменов открывает возможности для масштабного пресечения атак.

«Выявление общих закономерностей и отпечатков пальцев среди мошеннических доменов может позволить защитникам и исследователям пресекать мошеннические действия в более широком масштабе», — отмечается в отчёте.

Что могут делать защитники и правоохранители

Документ подчёркивает необходимость перехода от реактивных мер к упреждающей защите. Практические направления действий включают:

  • продвинутое мониторирование DNS и автоматическая корреляция доменных паттернов;
  • разработка и обмен «отпечатками» мошеннических сайтов и инфраструктуры между провайдерами и правоохранительными органами;
  • массовая аналитика для выявления PBaaS‑шаблонов и одноразовых доменов;
  • международное сотрудничество для отслеживания и блокировки каналов вывода средств;
  • просвещение пользователей о рисках долгосрочных инвестиционных схем и сигналах угрозы.

Вывод

Схема pig butchering давно вышла за рамки отдельных афер — она эволюционировала в полноценную индустрию с готовыми инструментами и глобальным охватом. Борьба с ней требует координации: технических мер на уровне сети и DNS, оперативного обмена данными между организациями и активных кампаний по повышению осведомлённости населения. Только комплексный, проактивный подход позволит снизить уязвимость пользователей и тормозить рост этой дорогостоящей эпидемии мошенничества.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: