Смартфоны стали привлекательной «приманкой» для хакеров
В первые дни нового года Giap Thin 2024 компания Group-IB, занимающаяся безопасностью, объявила об обнаружении GoldPickaxe — первой версии трояна (вредоносного кода, вредоносного программного обеспечения), созданного для атак на пользователей iOS.
Вредоносная программа GoldPickaxe, которая, как установлено, нацелена на атаки на мобильные устройства iOS пользователей во Вьетнаме и Таиланде, способна собирать данные о лице, другие идентификационные документы и перехватывать SMS-сообщения на iPhone. С появлением вредоносной программы GoldPickaxe высокозащищенный iPhone больше не является безопасным.
В картине сетевой информационной безопасности Вьетнама в прошлом году эксперты также оценили одним из основных моментов кампанию по обману людей, заставляющую их устанавливать поддельные приложения правительства и Главного налогового управления для присвоения активов. Используя Службу доступности Google в Android, хакеры запрограммировали вредоносный код для чтения контента и взаимодействия с другими приложениями на смартфонах пользователей. После обмана пользователей, заставив их предоставить права доступа поддельным приложениям, вредоносная программа хакера может оставаться в состоянии покоя в качестве шпиона, собирать информацию и даже контролировать банковские приложения, тем самым осуществляя акты присвоения счетов.
В беседе с журналистами VietNamNet вьетнамские эксперты по информационной безопасности также отметили, что в условиях происходящей сегодня мощной цифровой трансформации смартфоны приобретают все большую значимость для многих людей как в жизни, так и на работе, и поэтому они также стали привлекательной «приманкой» для хакеров.
Эксперты VSEC заявили, что этот год станет ключевым для безопасности мобильных устройств: «С учетом повсеместного использования мобильных телефонов в 2023 году увеличилось количество атак, использующих уязвимости и приложения на телефонах пользователей для кражи данных для входа в систему, тем самым похищая деньги с банковских счетов жертв».
Разделяя эту точку зрения, г-н Ву Нгок Сон, технический директор компании NCS, сказал: «В этом году пользователям смартфонов придется столкнуться с большим количеством типов вредоносных программ, которые могут проникать в систему, использовать уязвимости и захватывать контроль над телефонами, включая телефоны под управлением операционных систем Android и iOS».
«Получив контроль над телефоном, хакеры смогут отслеживать, прослушивать и красть информацию и данные, включая учетные записи и пароли, а затем снимать деньги со счета пользователя или шантажировать его», — проанализировал г-н Ву Нгок Сон.
Чтобы избежать риска потери информационной безопасности в сети, эксперты рекомендуют пользователям смартфонов ограничить доступ к сайтам неизвестного происхождения, не нажимать на странные ссылки и тем более не устанавливать приложения неизвестного происхождения. Пользователям также необходимо регулярно обновлять информацию, предупреждения, особенно признаки онлайн-мошенничества, чтобы иметь возможность заблаговременно предотвращать риски.
Основные цели APT-атак
Эксперты Viettel Cyber Security, Bkav, NCS и VSEC, прогнозируя основные тенденции кибератак в 2024 году, также заявили, что число целевых атак APT продолжит резко расти.
По словам экспертов Bkav, в этом году APT-атаки продолжают расти, поскольку важные данные организаций и предприятий всегда являются целью киберпреступников по всему миру . С другой стороны, APT-атаки в будущем будут не только более сложными, но и уровень угрозы будет более серьезным, направленным на кражу и шифрование важных данных. Это требует усиления защиты безопасности информационных систем, особенно важных систем, хранящих большой объем данных.
Эксперты Viettel Cyber Security заявили, что в 2024 году группы атак APT продолжат совершенствовать и разрабатывать инструменты и вредоносное ПО, используемые в кампаниях атак. Кроме того, новые или неопубликованные уязвимости все чаще используются и более тщательно эксплуатируются группами кибератак.
В частности, чтобы избежать обнаружения и предотвращения, группы атак APT продолжат обновлять более сложные методы с целью повлиять на процесс обнаружения, расследования и анализа вредоносного ПО. Помимо технических обновлений вредоносного ПО, группы атак APT также в основном используют метод «Spearphishing Attachment» в сочетании с поддельными документами в качестве основного метода атаки. Кроме того, будут также тщательно эксплуатироваться уязвимости безопасности популярных сервисов.
«Используя этот метод, APT-группы воспользуются уязвимостями безопасности в течение короткого периода времени сразу после того, как они будут объявлены в киберпространстве, что сделает их обнаружение практически невозможным для систем безопасности», — сказал эксперт по кибербезопасности Viettel.
Примечательно, что Viettel Cyber Security также прогнозирует, что основными целями групп атак APT в этом году по-прежнему будут банковские системы, финансовые учреждения, крупные предприятия, особенно компании с платформами онлайн-транзакций, функциональные агентства и ключевые системы в сферах национальной безопасности, обороны, телекоммуникаций, энергетики, здравоохранения, образования, а также нефти и газа.
Кроме того, эксперты также отметили возможность применения киберпреступными группами новых технологий, таких как ИИ, машинное обучение, DeepFake, для повышения сложности кибератак. «Можно прогнозировать, что 2024 год станет годом, в котором будет обнаружено множество вредоносных программ, созданных с помощью ИИ, скриптовых атак с поддержкой ИИ и особенно атак с мошенничеством с видеозвонками с использованием DeepFake», — сказал г-н Бе Кхань Дуй, руководитель группы экспертных услуг Южного региона компании VSEC.
Источник
Комментарий (0)