Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинг на платных дорогах США: атака от Ван Дуо Ю

2 мин
Компания Cisco Talos недавно выявила продолжающуюся рассылочную кампанию, нацеленную на пользователей платных дорог в Соединенных Штатах. Эта угроза, начавшаяся в октябре 2024 года, вероятно, связана с группой финансово мотивированных хакеров, использующих набор для взлома, разработанный неким Wang Duo Yu. Хакеры выдают себя за сервисы автоматической оплаты проезда, такие как E-ZPass, и осуществляют фишинговые атаки в восьми штатах: Признаки компрометации включают: Эти сайты запрашивают личные и финансовые данные, такие как имена, адреса, номера телефонов и данные кредитных карт. Talos отметил, что фишинговая инфраструктура, используемая хакерами, остается неопределенной, что создает риски относительно дополнительных вредоносных программ, доставляемых на устройства жертв. Злоумышленники, вероятно, используют утечку пользовательских данных из различных баз данных, хотя нет непосредственных доказательств, связывающих их с предыдущими утечками. Рассылки содержат различные домены с опечатк
Оглавление

Компания Cisco Talos недавно выявила продолжающуюся рассылочную кампанию, нацеленную на пользователей платных дорог в Соединенных Штатах. Эта угроза, начавшаяся в октябре 2024 года, вероятно, связана с группой финансово мотивированных хакеров, использующих набор для взлома, разработанный неким Wang Duo Yu.

Механизм атаки

Хакеры выдают себя за сервисы автоматической оплаты проезда, такие как E-ZPass, и осуществляют фишинговые атаки в восьми штатах:

  • Вашингтон
  • Флорида
  • Пенсильвания
  • Вирджиния
  • Техас
  • Огайо
  • Иллинойс
  • Канзас

Признаки компрометации включают:

  • SMS-сообщения с поддельными доменами, содержащими аббревиатуры штатов;
  • Завлекающие кнопки «Начать сейчас», перенаправляющие жертв на мошеннические веб-страницы.

Эти сайты запрашивают личные и финансовые данные, такие как имена, адреса, номера телефонов и данные кредитных карт.

Неясность вредоносной инфраструктуры

Talos отметил, что фишинговая инфраструктура, используемая хакерами, остается неопределенной, что создает риски относительно дополнительных вредоносных программ, доставляемых на устройства жертв. Злоумышленники, вероятно, используют утечку пользовательских данных из различных баз данных, хотя нет непосредственных доказательств, связывающих их с предыдущими утечками.

Технические детали

Рассылки содержат различные домены с опечатками, созданные примерно в одно и то же время, и связаны с определенными IP-адресами: 45.152.115.161 и 82.147.88.22. Набор smishing, разработанный Wang Duo Yu, схож с инструментами, используемыми Smishing Triad, организованной киберпреступной группой, известной своими масштабными смс-кампаниями.

Коммерциализация киберпреступности

Talos также обнаружил ссылки на фишинговые модули, специально предназначенные для систем взимания платы за проезд, в Telegram-канале DY Tongbu, имеющем более 4400 подписчиков. Wang Duo Yu предлагает услуги и учебные пособия по созданию смс-рассылок, включая:

  • Разработку полного пакета программ;
  • Настройку почтового сервера.

Эти услуги предлагаются за значительную плату, а цены на наборы для взлома варьируются от 20 до 50 долларов, что указывает на растущую коммерциализацию инструментов для киберпреступности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Фишинг на платных дорогах США: атака от Ван Дуо Ю".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются