Смартфоны стали привлекательной «приманкой» для хакеров
В первые дни нового года Giap Thin 2024 компания Group-IB, занимающаяся безопасностью, объявила об обнаружении GoldPickaxe — первой версии трояна (вредоносного кода, вредоносного программного обеспечения), созданного для атак на пользователей iOS.
Вредоносная программа GoldPickaxe, предназначенная для атак на мобильные устройства iOS пользователей во Вьетнаме и Таиланде, способна собирать данные о лице, другие идентификационные документы и перехватывать SMS-сообщения на iPhone. С появлением вредоносного ПО GoldPickaxe защищенный iPhone стал небезопасным.
В прошлогодней картине сетевой безопасности Вьетнама эксперты также отметили, что одной из самых заметных информационных кампаний была кампания по обману людей с целью установки поддельных приложений правительства и Главного налогового управления с целью присвоения активов. Воспользовавшись службой специальных возможностей Google в Android, хакеры запрограммировали вредоносный код для чтения контента и взаимодействия с другими приложениями на смартфонах пользователей. Обманом заставив пользователей предоставить разрешения на доступ к поддельным приложениям, хакерское вредоносное ПО может скрываться как шпион, собирать информацию и даже контролировать банковские приложения, тем самым захватывая контроль над счетами.
В беседе с журналистами VietNamNet вьетнамские эксперты по информационной безопасности также отметили, что в условиях происходящей сегодня мощной цифровой трансформации смартфоны приобретают все большую значимость для многих людей как в жизни, так и на работе, и поэтому они также стали привлекательной «приманкой» для хакеров.
Эксперты VSEC заявили, что этот год станет ключевым для безопасности мобильных устройств: «С учетом повсеместного использования мобильных телефонов в 2023 году увеличилось количество атак, использующих уязвимости и приложения на телефонах пользователей для кражи данных для входа в систему, тем самым похищая деньги с банковских счетов жертв».
Разделяя эту точку зрения, г-н Ву Нгок Сон, технический директор компании NCS, сказал: «В этом году пользователям смартфонов придется столкнуться с большим количеством типов вредоносных программ, которые могут проникать в систему, использовать уязвимости и захватывать контроль над телефонами, включая телефоны под управлением операционных систем Android и iOS».
«Получив контроль над телефоном, хакеры смогут отслеживать, прослушивать и красть информацию и данные, включая учетные записи и пароли, а затем снимать деньги со счета пользователя или шантажировать его», — проанализировал г-н Ву Нгок Сон.
Чтобы предотвратить риск потери сетевой информационной безопасности, эксперты рекомендуют пользователям смартфонов ограничить доступ к веб-сайтам неизвестного происхождения, не переходить по странным ссылкам и тем более не устанавливать приложения неизвестного происхождения. Пользователям также необходимо регулярно обновлять информацию и предупреждения, особенно о признаках интернет-мошенничества, чтобы заблаговременно предотвращать риски.
Основные цели APT-атак
Эксперты Viettel Cyber Security, Bkav, NCS и VSEC, прогнозируя основные тенденции кибератак в 2024 году, также заявили, что число целевых атак APT продолжит резко расти.
По данным экспертов Bkav, в этом году количество APT-атак продолжает расти, поскольку важные данные организаций и предприятий всегда становятся целью киберпреступников по всему миру. С другой стороны, предстоящие APT-атаки будут не только более сложными, но и более серьезными с точки зрения уровня угрозы, поскольку их целью будет кража и шифрование важных данных. Это требует усиления мер безопасности для информационных систем, особенно критически важных систем, хранящих большие объемы данных.
Эксперты Viettel Cyber Security заявили, что в 2024 году группы APT-атак продолжат совершенствовать и разрабатывать инструменты и вредоносное ПО, используемые в кампаниях по совершению атак. Кроме того, новые или неопубликованные уязвимости все чаще и более тщательно используются группами кибератак.
В частности, чтобы избежать обнаружения и предотвращения, группы APT-атак продолжат совершенствовать более сложные методы с целью повлиять на процесс обнаружения, расследования и анализа вредоносного ПО. Помимо технических обновлений вредоносного ПО, группы APT-атак в качестве основного метода атаки в основном используют метод «целевого фишинга с использованием вложений» в сочетании с поддельными документами. Кроме того, будут активно эксплуатироваться уязвимости безопасности популярных сервисов.
«Используя этот метод, APT-группы воспользуются уязвимостями безопасности в течение короткого периода времени сразу после того, как они будут объявлены в киберпространстве, что сделает их обнаружение практически невозможным для систем безопасности», — сказал эксперт по кибербезопасности Viettel.
Примечательно, что Viettel Cyber Security также прогнозирует, что основной целью групп APT-атак в этом году по-прежнему будет банковская система; финансовое учреждение; крупный бизнес, особенно имеющий онлайн-площадки для торговли; функциональные агентства и ключевые системы в сферах национальной обороны и безопасности, телекоммуникаций, энергетики, здравоохранения, образования, нефти и газа.
Кроме того, эксперты также отметили возможность применения киберпреступными группировками новых технологий, таких как искусственный интеллект, машинное обучение, DeepFake, для повышения сложности кибератак. «Можно прогнозировать, что 2024 год станет годом, в котором будет обнаружено множество вредоносных программ, созданных с помощью ИИ, скриптовых атак с использованием ИИ и особенно атак с мошенничеством с видеозвонками с использованием DeepFake», — сказал г-н Бе Кхань Дуй, руководитель группы экспертных услуг Южного региона компании VSEC.
Источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)