Свежие новости Кирова и Кировской области на сегодня, последние события города, происшествия, репортажи, актуальная информация | Первый Городской Киров. Раздали памятки «Дроперы: преступление и наказание». Мошенники могут использовать дроперов в качестве посредников для получения наличных денег, не оставляя следов и тем самым уклоняясь от закона. Кто-то считает, что оно появилось от слова drop — «капля», потому что такие люди как будто по капле через свои счета выводят достаточно большие капиталы, и их иногда называют просто дропами. Кто-то продает большое количество товаров от разных поставщиков, кто-то концентрируется на одной категории, но покупает продукцию у разных поставщиков, а кто-то выбирает фирму-изготовителя и продает только ее товары.
Нет комментариев
- Недетские игры: молодых людей все чаще вовлекают в преступные схемы | Банк России
- Кто такие дропперы?
- Как обманули подростков
- ПРОКУРАТУРА РАЗЪЯСНЯЕТ: Кто такие «дропперы» и как взыскать с них ущерб?
журнал стратегия
Кто такие дропперы? "Аргументы и факты" в Беларуси № 6. Кушать подано. Сколько граммов пластика мы съедаем ежедневно? Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. это прямо или косвенно подготовленный человек, лицо, которое служит для достижения тех или иных. В свою очередь, неразводные – те, кто согласился работать, заведомо зная обо всех рисках профессии. Одним из самых рискованных для преступников элементом любых криминальных киберсхем является вывод украденных денег. Давайте разберемся, кто такие дропы, чем они занимаются и почему важно знать об этом каждому. Кто-то продает большое количество товаров от разных поставщиков, кто-то концентрируется на одной категории, но покупает продукцию у разных поставщиков, а кто-то выбирает фирму-изготовителя и продает только ее товары.
Кто такие дроперы?
При этом человек не знает, что конкретно может произойти. Все делается мошенниками, которым вы передали какие-то привилегии на осуществление операций. Для чего используются дропы Во-первых, дропы нужны для оформления кредитов и других займов, т. Во-вторых, дропы нужны при заказе в интернет-магазинах при оплате украденными банковскими картами.
В этом случае на адрес человека заказываются какие-то вещи, которые позже передаются организатору мошенничества. Дропы часто используются для поведения каких-то крупных денежных операций для отмывки и отвлечения внимания от организатора. Это на первый взгляд может показаться самым безопасным вариантом, так как всегда можно свалить все на то, что доступ был получен несанкционированно.
Журналистам РЕН ТВ продавец из группы в мессенджере предложил получить намного дешевле — от 7 до 11 тысяч в зависимости от лимита на снятие и якобы с гарантией. Если застрянут деньги, поможем с их разморозкой", — обещает продавец. Чаще всего мошенники размораживают счет с помощью фиктивной долговой расписки. Но как быть тем, кто на самом деле возвращает долги? Например, после зарплаты Дмитрий из Санкт-Петербурга успел сделать только три перевода друзьям и четвертому уже пришлось подождать.
Теоретически от борьбы с "дропами" могут пострадать и все, кто расплачивается с мастером за ремонт или оплачивает занятия у репетитора. То есть в данном случае решение проводить операцию или не проводить операцию возлагается не на самого клиента, а на оператора платежа, то есть на банк", — отметил Владимир Царев, управляющий офиса банка. Именно банку, согласно законопроекту, придется возмещать ущерб жертве, если было известно, что перевод ушел на счет из базы "дропов". Пока банки могут только навсегда исключать "дропов" из числа клиентов. Например, Никиту заблокировали уже все.
Но если на "дропа" выйдет полиция, последствия будут как для участника преступной схемы.
Через недобросовестных кредиторов на пользователя карты могут оформить займы, отдавать которые придется тому, на чье имя они оформлены. Сейчас банки вправе блокировать дропперам доступ к электронным средствам платежа это в том числе карты, дистанционное банковское обслуживание , а с июля 2024 года, когда вступит в силу соответствующий закон, банки будут обязаны это делать. Блокировка означает, что человек не сможет расплачиваться любой своей банковской картой и снимать деньги с нее в банкомате, пользоваться мобильным или интернет-банком. Получить средства со своего счета он сможет только непосредственно в отделении банка, предъявив паспорт.
Следите за самым важным и интересным в Telegram-канале Татмедиа Подпишитесь на Telegram- канал газеты «Маяк» , а так же читайте нас в «Дзен» и всегда оставайтесь в курсе новостей района!
Люди оформляют на себя банковские карты и за небольшие деньги передают их скупщикам. Затем эти карты используются в схемах мошенников. На карты поступают похищенные у граждан деньги, а дальше дропперы снимают их или переводят средства на другие карты. Есть еще один риск. Через недобросовестных кредиторов на пользователя карты могут оформить займы, отдавать которые придется тому, на чье имя они оформлены.
Кто такие дроперы?
Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. тех, кто предоставляет мошенникам свои банковские карты или доступ к ним, что позволяет злоумышленникам выводить похищенные средства, нанимают. Но, как оказалось, найти дроперов сразу после исчезновения денег пытался кто-то еще.
ПРОКУРАТУРА РАЗЪЯСНЯЕТ: Кто такие «дропперы» и как взыскать с них ущерб?
| ЦБ предложил ограничивать доступ к счетам предполагаемых дропперов | Об этом заявил руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг ЦБ РФ Михаил Мамута в ходе выступления на международной выставке-форуме «Россия», передает РИА Новости. |
| ЦБ рассказал, кто чаще всего становится дропперами в России | Дроп – тот, кто за свои преступления получает строгий приговор: штрафы, конфискацию имущества, лишение свободы. |
| Татарстанцам рассказали, как не стать соучастникам преступления при поиске работы | Новости. Фотогалерея. Видеогалерея. |
ПРОКУРАТУРА РАЗЪЯСНЯЕТ: Кто такие «дропперы» и как взыскать с них ущерб?
| Как не стать соучастникам преступления при поиске работы | — Обмануть проще тех, кто хочет легких денег и не имеет жизненного опыта, не слишком бдителен. |
| Кто такие дропы и почему не стоит ими становиться | Дроп (от англ. Drop), или лут (от англ. Loot), — предметы, выпадающие при смерти моба и при разрушении блоков. Дроп делится на четыре вида: обычный, редкий дроп, экипированные предметы и сферы опыта. |
Дропперы: кто они и почему не стоит заниматься этим? | Негативные последствия дропшиппинга
Средний срок «жизни» дропперских карт — от 2 до 15 дней в зависимости от банка, который выявляет и блокирует их. Чтобы уменьшить этот период, в 2023 году подписали закон, который вступит в силу летом этого года. Как только от МВД поступит сигнал, что карту используют для дропперства, мы будем передавать эту информацию в соответствующий банк, и он будет обязан блокировать карту. Сведения из базы мы будем направлять всем финансовым организациям, поэтому фактически дроппер лишится возможности пользоваться сервисами дистанционного обслуживания сразу во всех банках, — объясняет Марина Асаралиева. Как обманывают геймеров Андрей Сиденко, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности, отметил, что, по данным исследования «Взрослые и дети в интернете», которое компания провела еще в 2022 году, игры — один из самых распространенных способов развлечения для детей. Маленькие дети чаще других играют на планшетах, а самые старшие — на компьютере. Мошенники знают об этом и используют внутриигровые ценности — «продают» игровую валюту, скилы, якобы «прокачанные» аккаунты по выгодным ценам, а также анонсируют мероприятия, где якобы можно получить что-то ценное. Покупая что-либо на непроверенных сайтах, пользователь может не только потерять деньги, но и раскрыть свои персональные данные — например, почтовый или электронный адрес, телефон.
После оформления покупки мошенники перестают выходить на связь или присылают жертве данные случайного украденного аккаунта, в котором ничего ценного нет. Потенциальным жертвам обещают бесплатное знакомство с очередной новинкой из игрового мира, иногда даже до официального релиза, либо участие в игровом турнире с привлекательным призовым фондом. Для этого на фишинговом сайте сайт, созданный интернет-мошенниками для получения доступа к конфиденциальным данным пользователей игрока могут попросить войти в один из его игровых аккаунтов. Если жертва вводит данные, аккаунт уходит в руки злоумышленников. Иногда игры используют не только для того, чтобы привлечь внимание юных пользователей. Аферисты могут разворачивать новые этапы многоступенчатых схем. Одну из них заметили исследователи «Лаборатории Касперского» весной 2023 года.
Мошенники действовали через короткие видео в YouTube Shorts, в которых человек рассказывал, как якобы каждый день легко зарабатывает много денег в интернете. При этом он якобы был готов делиться своими идеями с теми, у кого нет опыта. В частности, со школьниками. При переходе в аккаунт пользователя игроки видели много однотипных видео с хештегом Minecraft и кадрами из этой игры. Их размещали, чтобы канал чаще появлялся в рекомендациях у потенциальных жертв. Под некоторыми видео были ссылки на Telegram-бот, который был похож на криптовалютную биржу. Там злоумышленники обещали увеличивать вложенные деньги пользователей и гарантировали вывод средств.
Если человек переводил деньги, они уходили мошенникам, — объясняет Андрей Сиденко. В других схемах пользователю предлагали приобрести за небольшие деньги возможность попробовать новую версию долгожданной игры. Так как оплачивать услугу нужно было на поддельном сайте, то в руках преступников оказывались не только деньги, но и данные банковской карты, а желание протестировать новинку так и оставалось желанием. Принцип нулевого доверия или что делать Руководитель исследовательской группы Positive Technologies Ирина Зиновкина считает, что пожилые люди, а также дети и подростки наиболее уязвимы для мошенников. При этом, несмотря на то что последние хорошо разбираются в современных технологиях, у них может быть недостаточно жизненного опыта и знаний, в том числе в области кибербезопасности, чтобы выявить мошенника.
На внешних сайтах появляется обманная надпись, что ОС пользователя заражена вирусами, и ему предлагается прямо сейчас скачать «новый антивирус», который поможет удалить эти вредоносные файлы.
Пользователь скачивает с торрент-сервера программное обеспечение, внутри которого находится кейген и крякер для взлома лицензионного ПО. Как правило, такие утилиты могут содержать «троянского коня». В маркет-плейсах для ОС семейства Android часто встречаются ложные приложения, которые маскируется под известные программы. Отличие лишь в том, что они являются дропперами. Установка бесплатного программного обеспечения не с официального сайта разработчика может привести к заражению компьютера зловредами.
Чтобы объективно определить состав преступления, необходимо обратиться в организации отправителя и получателя денежных средств. Есть еще ряд инициатив по изменению статей 8-9 закона «О национальной платежной системе». По словам Вадима Уварова, ЦБ работает над поправками в законодательство, предусматривающими повышение процента возврата украденных у граждан средств и полного их возмещения, если банк-отправитель своевременно не учел информацию от регулятора. Кредитные организации считают правильным приглашать клиента в отделение, чтобы подтвердить перевод.
ЦБ считает важным и отключение электронных средств платежа, если из МВД получена информация о том, что возбуждено уголовное дело и средства переведены на счет мошенников. Дарья Савенкова добавила, что также необходимо решать проблему продажи телефонных номеров на несуществующих лиц, которая никуда не исчезла. Серые SIM-карты массово применяются в качестве транзитных при мошеннических операциях, отметила эксперт. C 25 октября Сбербанк на своем сайте открыл раздел «Кибрарий» , где начал выкладывать расследования и аналитику. Первый отчет посвящен деятельности мошеннического кол-центра в Бердянске, рассказала Дарья Савенкова RSpectr. Дарья Савенкова, Сбербанк: — В исследовании описывается его инфраструктура, методички, скрипты разговоров преступников, масштаб деятельности, в результате которой был причинен значительный ущерб российским гражданам. По оценке Сбербанка, общее количество мошеннических кол-центров по всей Украине превышает 3 тыс. С августа эксперты фиксируют, что их инфраструктура расширяется на территорию Кипра, сказала Дарья Савенкова. Наталия Черкасова.
Мамута также напомнил, что летом 2024 года вступает в силу закон, по которому банк будет обязан вернуть деньги, если переведет деньги на счет дроппера, который есть в информационной базе регулятора. Зампред ЦБ Герман Зубарев в интервью газете «Известия» сообщил, что в базе дропперов содержатся десятки тысяч счетов россиян. Речь идет о базе данных, в которой фиксируются случаи и попытки совершить перевод без согласия банковского клиента на это. Зубарев уточнил, что нельзя утверждать, что именно такое количество мошенников сейчас действуют в России.
Дело для дроппера
Работу, за которую можно получить до 7 лет колонии, можно найти на сайтах объявлений, в соцсетях и мессенджерах. Потенциальным дропперам преступники предлагают заманчивые условия: высокий заработок, минимум усилий, отсутствие требований к кандидатам. Схема работы такая: человеку на карту переводят деньги, их нужно быстро обналичить, передать курьеру, отправить на другой счет или купить криптовалюту. Реже обнальщика просят открыть расчетный счет или оформить ИП. Взаимодействовать с аферистами чаще всего соглашаются безработные и живущие за чертой бедности люди. Реже это студенты, мигранты, сироты и дети из многодетных семей. При этом многие «работники» догадываются о рисках, но чаще от соискателей скрывают их нелегальный статус, прикрываясь серыми схемами.
Придумали закон - криминализировали вид деятельности. Состав преступления работает. Выявляем и привлекаем к ответственности.
Время настало и для закона про дропперов. Профессиональное сообщество, надеюсь, поддержит нас, — заявил Данил Филиппов, заместитель начальника Следственного департамента МВД России. Добавим, что полиция задерживает тысячи молодых дроперов.
Чаще всего это люди от 14 до 24 лет.
На этом фоне регулятор обязал банки обмениваться информацией об инцидентах в сфере безопасности, включая попытки мошенничества, именно через АСОИ ФинЦЕРТа, что позволило постоянно расширять и актуализировать архив системы. При этом ЦБ собирал также хешированные данные паспортов физлиц, так или иначе фигурирующих в выявленных инцидентах и продемонстрировавших свою неблагонадежность. В то же время списком выявленных дропперов эти архивные данные считать ни в коем случае нельзя, поскольку их участие в мошенничестве было лишь опосредованным.
Между тем остальные банки также брали на вооружение эти данные, помечая владельцев этих паспортов как неблагонадежных. Сегодня в СМИ активно обсуждается инициатива Банка России, направленная на то, чтобы предоставить законному владельцу денежных средств потерпевшей стороне время для отмены перевода на потенциальные дропперские счета. Соответствующий законопроект был подготовлен еще в 2018 году и вступил в силу 4 года назад — он обязывал банки блокировать карты, на которые поступали средства в рамках подозрительной финансовой активности, на срок до двух дней. Если за это время никаких жалоб от клиентов о похищенных средствах выявлено не было, такая карта в любом случае должна была быть разблокирована.
Идея в целом неплоха, однако ее авторы не объясняют, что делать банкам в том случае, если клиент в течение двух дней не отменит сомнительный перевод. Получается, что потерпевшая сторона обязана в двухдневный период сама позаботиться о сохранности своих средств. В связи с этим вспоминается знаменитый лозунг: «Спасение утопающих — дело рук самих утопающих! Конечно же, большинство банков пытается избежать такой ситуации и ищет любые законные поводы для более продолжительной блокировки карты, подозреваемой в участии в мошеннической операции, но это по понятным причинам получается не всегда.
Сам же регулятор на запрос со стороны перечня четких критериев, по которым владельца карты можно подозревать в мошенничестве том же дропперстве , обошелся весьма общими рекомендациями… Единственный вопрос, который возникает у редакции журнала «ПЛАС»: а планирует ли хоть кто-то из наших банков начать соответствующим образом информировать своих клиентов, которые могут попасть в столь прискорбную ситуацию? Или банки будут спокойно наблюдать, сможет ли преступник успешно похитить деньги у добропорядочного гражданина, доверившего кредитной организации свои сбережения, или нет? В общих случаях банки не могут отказаться от обработки клиентского распоряжения, срок исполнения которого не должен превышать трех дней. Платеж, конечно, можно задержать на два дня, но на третий день его придется выполнить, если не поступит клиентского распоряжения об отмене платежа.
Таким образом, данную инициативу сложно назвать эффективным инструментом противодействия мошенническим действиям. При всей ее актуальности это необходимая, но явно недостаточная мера. Далее, а если мы и отладим такого рода модель информирования банковского клиента — мы не создадим еще одну потенциальную ситуацию для нашего креативного криминала по хищению финансовых средств со счетов добропорядочных граждан. Ведь за последние годы жизнь научила наших граждан не верить никаким звонкам от якобы сотрудников правоохранительных органов или служб безопасности банков, страстно «пытающихся сохранить деньги наших сограждан».
Цугцванг получается, однако!
Обрабатывали несовершеннолетних четверо так называемых кураторов, которых ребята хорошо знали. Объясняли, что требуется перевести крупный выигрыш в казино или большое наследство, но установленные банками лимиты не позволяют.
Получив средства, подростки должны были немедленно совершить переводы в меньших суммах на карты других подростков. Получатели снимали деньги частями и передавали кураторам, а те — относили наличные организатору, чьи следы теряются. За участие в схеме обещали вознаграждение от 1 до 15 тыс.
Всего мошенники задействовали около 40 подростков, которым было на тот момент по 16-17 лет, рассказала мама одной из девочек. По ее словам, дочь сделала пять перечислений по 150 тыс. При этом оказалось, что фактически средства на счета подростков не поступали.
Как пояснили в Сбере, из сторонней организации пришли запросы на пополнение счета девочки на сумму 810 960,79 рублей.
Кто такие клиенты-дропперы и почему ЦБ объявил им войну?
В некоторых случаях подросток физически не передает мошеннику «пластик», а предоставляет ему реквизиты карты и коды доступа к онлайн-банкингу. Еще один из вариантов привлечения — школьникам или студентам предлагают «трудоустройство»: быть администратором лотереи и якобы отправлять выигрыш победителям. На самом деле карта человека используется в схеме вывода похищенных денег, и он оказывается соучастником преступления. Стоит насторожиться, если предлагают работу вне зависимости от образования и опыта, если обещают быструю и легкую прибыль, связанную с получением денег на ваш счет и последующим переводом по реквизитам. В ней содержится информация обо всех операциях без согласия клиента, которая поступила от коммерческих банков и МВД России в рамках информационного обмена. Мегарегулятор своевременно передает сведения из базы во все банки, чтобы они могли защитить деньги клиентов.
В соответствии с ним банк обязан приостановить операцию на двое суток и уведомить об этом клиента, если выявил, что клиент переводит деньги на счет, который содержится в базе регулятора. У человека появится возможность одуматься и отказаться от перевода.
Но кибермошенники уже начинают обходить эти барьеры - выходят на наших граждан, чтобы уже они принимали на свои счета эти похищенные деньги. Это подставные лица, либо на нашем сленге - дропы. Есть дроповоды, которые организовывают такую деятельность, и есть дропы - наши граждане, которые дают свои реквизиты телефонов, банковских карточек, идут снимать уже похищенные деньги, передают их определенным переносчикам, которые потом перемещают их через границу или через криптовалюту переводят организаторам", - рассказал Иван Судникович. Иван Судникович Но старший следователь предупреждает: теперь дропов можно привлечь к уголовной ответственности. Уже имеется уголовная ответственность за это. Поэтому если передали с корыстной целью, продали свои реквизиты, поучаствовали, даже якобы не поняли, что они в преступных целях используются, - введена уголовная ответственность по ст.
Через недобросовестных кредиторов на пользователя карты могут оформить займы, отдавать которые придется тому, на чье имя они оформлены. Кроме того, если человек «засветился» в дропперской схеме, в дальнейшем во всех банках ему могут отказать в оказании услуг получении кредита, ипотеки, иной форме банковского обслуживания. Сейчас банки вправе блокировать дропперам доступ к электронным средствам платежа это в том числе карты, дистанционное банковское обслуживание , а с июля 2024 года, когда вступит в силу соответствующий закон, банки будут обязаны это делать. Блокировка означает, что человек не сможет расплачиваться любой своей банковской картой и снимать деньги с нее в банкомате, пользоваться мобильным или интернет-банком. Получить средства со своего счета он сможет только непосредственно в отделении банка, предъявив паспорт.
Сейчас банки вправе блокировать дропперам доступ к электронным средствам платежа это в том числе карты, дистанционное банковское обслуживание , а с июля 2024 года, когда вступит в силу соответствующий закон, банки будут обязаны это делать. Блокировка означает, что человек не сможет расплачиваться любой своей банковской картой и снимать деньги с нее в банкомате, пользоваться мобильным или интернет-банком. Получить средства со своего счета он сможет только непосредственно в отделении банка, предъявив паспорт. Следите за самым важным и интересным в Telegram-канале Татмедиа Оставляйте реакции.
Дропперы: кто они и почему не стоит заниматься этим? | Негативные последствия дропшиппинга
Кто такие дропперы и почему не стоит этим заниматься? Такой ответ будет выслан каждому, кто рискнет влезть в это сомнительно предприятие. Такой ответ будет выслан каждому, кто рискнет влезть в это сомнительно предприятие. Дроперы — это люди, которые обналичивают мошенникам незаконно заработанные деньги. Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Кто такие дропперы? "Аргументы и факты" в Беларуси № 6. Кушать подано. Сколько граммов пластика мы съедаем ежедневно?
Что такое дроперы?
- Что вынуждает людей становиться дропами
- Как устроен дропшиппинг
- Дело для дроппера - RSpectr
- Как обманывают детей и подростков в интернете и кто такие дропперы - 30 марта 2024 - СОЧИ1.ру
- Кто такой дроп, или как мошенники ищут себе помощников
- Хотите знать об инвестициях все?
Как не стать соучастникам преступления при поиске работы
Но откликнувшись на такое предложение, можно стать дропером. Дропперы — это люди, использующие счета для вывода и снятия похищенных денег. К ним относят и тех, кто снимает деньги с чужих карт в банкоматах, и тех, кто передает свои карты скупщикам. Люди оформляют на себя банковские карты и за небольшие деньги передают их скупщикам. Затем эти карты используются в схемах мошенников.
Дело в том, что в любой схеме дроп занимает позицию звена, которое лишь принимает и отправляет что-либо. Дропов принято делить на две категории: разводные и неразводные. Разводные представляют собой людей, которые были ввергнуты в криминальную авантюру обманом например, под предлогом выполнения важных финансовых поручений. В свою очередь, неразводные — те, кто согласился работать, заведомо зная обо всех рисках профессии.
В ВТБ отмечают, что и Центробанк, и сами банки принимают меры противодействия мошенникам, однако последние постоянно придумывают новые схемы, которые становятся все изощреннее.
Выявленная схема, описанная выше, позволяет гражданам поверить, что они ведут реальную борьбу со злоумышленниками, тогда как на деле должны будут нести ответственность за то, что участвуют в противоправных действиях. Дропперами нередко становятся неосознанно, чтобы получать процент от мошенников — так называемые легкие деньги, но и по незнанию. Чтобы участвовать в такой схеме, достаточно сообщить аферистам номер банковской карты, ответив на одну из привлекательных вакансий в сети, которые размещают вербовщики, обещая высокий заработок за простые действия. Эксперт Григорий Ковшов также рассказал, чем опасна новая мошенническая схема: Логика мошенников с атакой на бывших пострадавших вполне очевидна — всегда проще «работать» с теми, кто однажды уже совершил ошибку. Сегодня граждан все сложнее вовлечь в диалог и получить с них финансовую выгоду — большинство сразу вешает трубку. Именно поэтому злоумышленники формируют пул обманутых и пытаются «выжать» из них дополнительные бенефиты. В данном случае важно понимать, что в целом, любая история с подписанием на работу по телефону очень сомнительная.
Жизненный цикл вируса Что же такое этот Raspberry и как он устроен? Raspberry обычно передается через зараженные внешние диски, часто — USB-устройства. Червь находится на накопителе в виде. После запуска вредонос использует cmd. И опять же, для фундаментального анализа с разбором кода не удалось найти вредоноса в свободном доступе. Доставка с помощью уязвимости CVE-2022-31199 Что же, а теперь перейдем к самому резонансному способу, который вызвал достаточно большой переполох в мировом сообществе. Ведь сначала никто и не связал некие странности с вредоносным дроппером. Мы с вами уже говорили о том, что летом 2022 года был зафиксирован резкий всплеск заражений через дроппер TrueBot, небольшая горстка инфицирований произошла посредством эксплуатации критической RCE уязвимости. Давайте рассмотрим, как это было. В период с середины августа и по сентябрь исследователи наблюдали небольшое количество происшествий , в которых подозрительные команды выполнялись процессом с именем UAVRServer. Многие не сразу поняли, что здесь дело стоит за использованием уязвимости удаленного выполнения кода и пытались найти происшествиям другие объяснения. Далее этот процесс инициировал выполнение bitsadmin для загрузки и выполнения двоичного файла. Дальнейшие исследования показали , что это была обновленная версия TrueBot, о которой мы с вами уже поговорили. Netwrix Auditor — это инструмент, который используется для оценки соответствия ИТ-активов требованиям безопасности и другим передовым практикам и является удаленным сервисом. Злоумышленник может отправлять произвольные объекты в приложение через этот сервис для удаленного выполнения кода на серверах Netwrix Auditor. Однако уязвимая служба удаленного взаимодействия. NET обычно не подвергается атакам со стороны интернета, так как хорошо защищена, что объясняет нам причину лишь небольшого количества таких атак, но среди пострадавших в основном именитые компании Samsung, Cisco , поэтому дело принимает необычно серьезный оборот. Ведь заразив даже небольшую цифровую компанию, можно не только присвоить себе данные её клиентов, но и инфицировать их. Исследователи смогли подтвердить, что, по крайней мере, одна из взломанных систем была напрямую подключена к Интернету с минимальной защитой брандмауэра или без нее, и довольно уверенно утверждают, что эксплоит для этой уязвимости был изначальным вектором атаки, которая координировала дальнейшие действия после взлома. И это действительно странно, ведь обычно в первую очередь защите подлежат как раз таки те сервисы, которые непосредственно подключены к сети. Строить теории заговора не буду, лишь скажу, что везде есть место для человеческого фактора. Никто не застрахован от ошибки и, скорее всего, именно невнимательность сотрудника привела к такому результату. Согласно отчету : «Поскольку эта служба обычно выполняется с расширенными привилегиями в среде Active Directory, злоумышленник, вероятно, сможет полностью скомпрометировать этот домен». Здесь стоит немного пояснить, что такое этот Active Directory в корпоративном плане, чтобы вы наглядно понимали, к чему приводит компрометация этого домена. Active Directory AD — это служба, позволяющая объединить различные объекты сети компьютеры, серверы, принтеры, различные сервисы в единую инфраструктуру. В данном случае домен AD выступает в роли каталога быстрого доступа, в котором хранятся все данные об устройствах, пользователях и т. Это означает, что использование уязвимости — это быстрый путь к компрометации всего домена организации. Это также означает, что эта уязвимость может быть применена в организациях, которые уже скомпрометированы, чтобы получить права администратора и полностью подчинить их себе. Уязвимость была опубликована всего за несколько недель до того, как произошли атаки, что указывает на быструю реакцию преступников, и ожидается, что количество взломанных систем будет довольно быстро расти. Сегодня в публичном доступе отсутствует эксплоит для уязвимости CVE-2022-31199, и исследователям не удалось полностью его восстановить. Но можно точно сказать, что эксплуатация его сводится к нескольким кликам и не является чем-то сложным. Пока что он не является основным методом распространения дропера TrueBot, но это может измениться в ближайшем будущем. Выводы И вот так Silence Group снова заставила говорить о себе весь мир, продемонстрировав необычайную гибкость преступного мышления, перейдя от простых фишинговых рассылок до эксплуатации критических уязвимостей и использования физических носителей информации в качестве источника заражения.