Внимание — мошенники. Белорусских пользователей атакует программа-шпион SpyNote

В Беларуси фиксируются атаки с использованием троянца SpyNote и его модификаций на владельцев Android-устройств. Речь идет о сотнях атакованных белорусских пользователей.

Цель злоумышленников — получить полный контроль над устройством жертвы, например, для кражи учетных данных от онлайн-банкинга. В атаках используется как сам SpyNote, так и его разновидности, например Spyroid, Craxsra и Eaglerat.

Как правило, зловред распространяется в мессенджерах, сообщили сайту «Белорусы и рынок» в пресс-службе Kaspersky. Под разными предлогами злоумышленники могут пытаться убедить людей установить на смартфон якобы защитные решения или приложения поддержки телеком-операторов. Если человек соглашается, атакующие присылают ему в мессенджере вместо полезной программы вредоносный APK-файл. На сегодняшний день таким образом часто распространяется именно SpyNote.

«SpyNote — шпионcкая программа с функциями удаленного доступа. Утечка его исходного кода произошла в 2020 году, с тех пор мы регулярно находим его новые модификации. Стоит отметить, что этот троянец становится все популярнее у злоумышленников, которые нацелены на платежные данные владельцев Android-устройств, и мы фиксировали атаки с использованием SpyNote в Беларуси. Мы рекомендуем пользователям быть бдительными и настороженно относиться к любым предложениям от посторонних в сети», — комментирует Дмитрий Калинин, эксперт по кибербезопасности Kaspersky.

Кстати, Беларусь заняла третье место в рейтинге стран СНГ, которые чаще всего подвергаются кибератакам. На ее долю приходится 7% нападений. Наибольшую угрозу стали представлять кибершпионские группы и сообщества хактивистов.

Результатами своего исследования поделилась компания Positive Technologies накануне второй бесплатной конференции по информационной безопасности Positive SOCcon 2.0.

Беларусь вместе с Россией и Казахстаном переживает рост кибератак. Их число в странах СНГ выросло почти в 3 раза во втором квартале 2024 года, если сравнивать с тем же периодом прошлого года.

Каждая пятая атака в Беларуси приходится на госсектор (22%). На втором месте – сфера промышленности (14%), а на третьей строчке – финансовая отрасль (11%). Много атак также нацелены на организации в сферах науки и образования (8%).

Большую угрозу для Беларуси, по данным Positive Technologies, представляют кибершпионские группы. За последние два года 18% успешных кибератак против стран СНГ совершили кибершпионские группировки. Многие из них совершают атаки из корыстных соображений: с целью вымогательства или продажи информации в «теневом» интернете.

Киберпреступники атакуют госучреждения и коммерческие организации с помощью фишинговых рассылок с вредоносными вложениями, которые маскируются под заявления, предписания и другие документы.

В целом, три четверти атак (76%) задействуют вредоносные программы. В нападениях на компании обычно применяется шпионское ПО (41%) и программы для удаленного управления (37%). Распространены и шифровальщики (22%). Причем 88% инцидентов с использованием вредоносных программ имеют финансовую мотивацию: суммы выкупов колеблются от сотен тысяч до нескольких сотен миллионов рублей.

Второй по популярности метод атак – социальная инженерия (68%). Злоумышленники часто использовали тему уплаты налогов, чтобы выманивать персональные, учетные или банковские данные. Они звонили жертвам от имени сотрудников ведомства с целью «проверки» паспортных данных.

В то же время Беларусь за год повысила уровень информационной безопасности. Республика занимает 70-е место в рейтинге NSCI, уступая среди стран СНГ только Молдове, Азербайджану и России. Перемены связаны с указом №40 «О кибербезопасности», предусматривающим создание национальной системы обеспечения кибербезопасности. Многие крупные компании создали и аттестовали собственные центры информационной безопасности (SOC).

«Сейчас важно придерживаться концепции результативной кибербезопасности, которая включает в себя определение недопустимых для компании событий, обучение сотрудников практическим аспектам и подготовку ИТ-инфраструктуры к отражению кибератак. Для мониторинга угроз и оперативного реагирования стоит использовать SIEM-системы. Чтобы повысить эффективность защиты и обеспечить более быструю реакцию на атаки, подойдут продукты класса NTA, предназначенные для анализа сетевого трафика, а также EDR-системы, которые обнаруживают киберугрозы на конечных точках. Кроме того, результативная кибербезопасность подразумевает регулярные проверки эффективности реализованных мер защиты, в том числе участие в программах багбаунти», – отмечают в Positive Technologies.

Читайте нас в: