СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.05.2025
#ИБ#Инфра

Триада Smishing: угроза кибербезопасности и масштаб мошенничества

Триада Smishing: угроза кибербезопасности и масштаб мошенничества

Триада Smishing, известная группа киберпреступников из Китая, представляет собой серьезную угрозу для потребителей по всему миру. Особое внимание стоит уделить их фишинговым атакам smishing, которые осуществляются через SMS-сообщения и направлены на манипуляцию получателями с целью получения конфиденциальной информации.

Методы и технологии преступников

С момента своего появления в августе 2023 года триада Smishing значительно адаптировала свои тактики, методы и процедуры (TTP), что позволяет им оставаться неуловимыми. Группа активно использует модель «Преступление как услуга», предоставляя инструменты для проведения операций smishing другим киберпреступникам.

  • По текущим оценкам, группа охватывает до 60 миллионов жертв в месяц, отправляя до двух миллионов сообщений в день.
  • Используются различные платформы обмена сообщениями, такие как Google RCS и Apple iMessage.
  • Злоумышленники применяют специальные шлюзы для отправки SMS-сообщений и специализированное оборудование, обычно используемое в телемаркетинге, в своих незаконных целях.
  • Собраны сложные методы обхода систем обнаружения, включая сканирование активных IP-адресов.

Новый инструмент: Panda Shop

В марте 2025 года появился новый смс-рассылочный набор под названием Panda Shop, который, по данным исследователей, связан с триадой Smishing. Этот набор предлагает автоматизированные функции через Telegram и настраивается под имитацию различных легальных брендов, что значительно повышает вероятность обмана жертв.

Методы сбора информации и мошенничества

Киберпреступники используют передовые методы для сбора конфиденциальной информации, сосредотачиваясь на:

  • Данных кредитных карт
  • Персональной информации (PII), позволяющей идентифицировать личность
  • Мошенничестве с использованием NFC с помощью инструментов, таких как Z-NFC и X-NFC

Дополнительно набор smishing может быть установлен на виртуальных серверах с необходимостью специальных учетных данных для развертывания, что указывает на организованный характер данных операций.

Масштаб проблемы и реакция правоохранительных органов

Незаконная деятельность триады Smishing приводит к значительным финансовым потерям, которые, по оценкам, достигают сотен миллионов долларов ежегодно как для потребителей, так и для бизнеса. Smishing становится ключевым фактором, способствующим другим киберпреступлениям, таким как кардинг и отмывание денег.

Несмотря на действия правоохранительных органов, такие как проект DHS HSI Red Hook, геополитические обстоятельства осложняют процесс преследования преступников, действующих на территории Китая. Таким образом, хотя принятые меры могут нарушить некоторые аспекты операций, основная угроза остается в значительной степени неконтролируемой, позволяя триаде Smishing и их филиалам продолжать процветать в виртуальном преступном мире.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: