ГлавнаябезопасностьХакеры украли миллионы, подделав тысячи сотовых телефонов!

Хакеры украли миллионы, подделав тысячи сотовых телефонов!

Хакеры использовали мобильные эмуляторы для подделки тысяч сотовых телефонов, что позволило им украсть миллионы евро / долларов в считанные дни. Ориентация на финансовые учреждения в Европе и США, хакеры, организовавшие этот бизнес мошенничество, использовал более 20 эмуляторов для подделки более 16.000 XNUMX мобильных телефонов и получения доступа к взломанным счета.

Идентификаторы сотовых телефонов использовались для подделки устройств владельцев учетных записей, но в некоторых случаях хакеры создавали новые идентификаторы, чтобы все выглядело так, как если бы пользователь имел доступ к учетной записи с нового устройства. Их тоже использовали Полномочия украдены из зараженных систем или через фишинг.

Хакеры украли миллионы, подделав тысячи сотовых телефонов

Ее исследователи IBM Security Trusteer обнаруживший это вредоносное предприятие, сообщил, что с помощью автоматизации, сценариев и возможного доступа к мобильному вредоносному ПО Ботнет или фишинговые журналы, хакеры, у которых есть имя пользователя и пароль жертвы, совершать «мошеннические» транзакции.

Используя сеть из тысяч подделанных устройств, хакеры неоднократно взламывали учетные записи тысяч людей и украли миллионы евро / долларов всего за несколько дней. Атаки также могут быть нацелены на любое финансовое приложение, даже одобренное с помощью кодов, отправленных через SMS или e-mail.

Киберпреступники, стоящие за этой операцией, вероятно, владели именами пользователей и паролями владельцев учетных записей, получали доступ к идентификаторам устройств и т. Д. данные - скорее всего, со взломанных устройств - и смогли получить содержимое SMS-сообщений.

Хакеры украли миллионы, подделав тысячи сотовых телефонов

Кроме того, они использовали настраиваемую среду автоматизации для нацеливания на рентабельные приложения, а также использовали набор виртуальных мобильных эмуляторов для выполнения спуфинга на большом количестве устройств, а также сетевого перехвата. скрипты торговать и контролировать коммуникации.

Кроме того, используя легитимные приложения, хакеры протестировали свои эмуляторы, чтобы убедиться, что они «пройдут» как настоящие устройства. Они также использовали специальное приложение, которое автоматически доставляло необходимые параметры устройства в эмулятор, сопоставляя устройство с именем пользователя и паролем владельца учетной записи.

В одном атака, уникальный симулятор был использован для спуфинга более чем на 8.000 мобильных телефонов. Злоумышленники также создали собственные приложения, имитирующие целевое приложение. Они также внимательно следили за тем, как целевые приложения реагируют на подключения от их поддельных устройств.

Хакеры украли миллионы, подделав тысячи сотовых телефонов

Исследователи IBM указывают, что за этой операцией, вероятно, стоит организованная преступная группа, имеющая доступ к специализированным мобильным техническим программистам. вредоносных программ и те, кто имеет опыт мошенничества и отмывания денег. Эти характеристики встречаются в таких бандах, как его TrickBot или банда, известная как Зло Корп.

Специалисты по расследованию также обнаружили на подпольных рынках предложения о мошенничестве как услуге, обещающие доступ к аналогичным предприятиям для платных подписчиков. Это говорит не только о том, что любой киберпреступник может проводить аналогичные атаки, но и о том, что финансовые учреждения могут стать мишенью практически в любой стране.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ