ΗΠΑ: Κινέζοι χάκερ παραβίασαν έως και 115 εκατ. κάρτες πληρωμών
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Κινέζοι χάκερ παραβίασαν έως και 115 εκατ. κάρτες πληρωμών
https://www.secnews.gr/655603/ipa-kinezoi-hakers-paraviasan-eos-115-ekat-kartes-pliromon/
Aug 6th 2025, 16:17
by Management Account
Κινέζοι χάκερ έχουν οργανώσει μία από τις πιο καταστροφικές επιχειρήσεις απάτης με κάρτες πληρωμών στην καταγεγραμμένη ιστορία, ενδεχομένως διακυβεύοντας μέχρι και 115 εκατομμύρια κάρτες πληρωμών σε όλη την Αμερική μεταξύ Ιουλίου 2023 και Οκτωβρίου 2024.
Δείτε επίσης: Κινέζοι χάκερ επιτίθενται σε συστήματα Windows με Ghost RAT και PhantomNet
Η επιχείρηση αντιπροσωπεύει ένα θεμελιώδες paradigm shift στην οικονομική κυβερνοεγκληματικότητα, συνδυάζοντας προηγμένες τεχνικές SMS phishing με στρατηγική εκμετάλλευση συστημάτων ψηφιακών πορτοφολιών για να παρακάμψει τους παραδοσιακούς μηχανισμούς ανίχνευσης απάτης.
Η εγκληματική επιχείρηση εμφανίστηκε στις αρχές του 2023 ως εξέλιξη απλών απατών παράδοσης πακέτων που είχαν προηγουμένως στοχεύσει υπηρεσίες όπως η Royal Mail κατά τη διάρκεια της πανδημίας COVID-19. Σε αντίθεση με τους προκατόχους τους, αυτοί οι απειλητικοί παράγοντες που μιλούν κινέζικα ανέπτυξαν μια συστηματική προσέγγιση που μετατρέπει τα κλεμμένα διαπιστευτήρια καρτών πληρωμής σε tokenized assets εντός των οικοσυστημάτων Apple Pay και Google Wallet. Αυτή η καινοτόμος μεθοδολογία παρακάμπτει αποτελεσματικά τα υπάρχοντα πλαίσια ασφαλείας που παρακολουθούν τα πρότυπα άμεσης χρήσης καρτών, δημιουργώντας μια εντελώς νέα κατηγορία οικονομικού εγκλήματος.
Η κλίμακα και η πολυπλοκότητα της επιχείρησης έγιναν προφανείς μέσω εκτενούς παρακολούθησης περισσότερων από 32.094 διακριτών τομέων smishing θεματικής USPS που αναπτύχθηκαν κατά την περίοδο της εκστρατείας. Οι αναλυτές της SecAlliance εντόπισαν το εγκληματικό οικοσύστημα να λειτουργεί με την αποδοτικότητα και την κλίμακα νόμιμων επιχειρήσεων λογισμικού ως υπηρεσία (software-as-a-service), με εκτιμώμενες οικονομικές απώλειες που φτάνουν στα δισεκατομμύρια δολάρια.
Δείτε ακόμα: Η Salt Typhoon της Κίνας χάκαρε την Εθνοφρουρά των ΗΠΑ
Η έρευνα αποκάλυψε μια εκτενή υποδομή που συνδυάζει SMS, RCS και social engineering μέσω iMessage με δυνατότητες παράκαμψης (bypass) πολλαπλής αυθεντικοποίησης σε πραγματικό χρόνο. Η έρευνα κατέγραψε την επιχειρησιακή εξέλιξη από πρωτόγονες απάτες σε εξελιγμένες πλατφόρμες phishing-as-a-service, ψεύτικες ηλεκτρονικές εμπορικές επιχειρήσεις και πρόσφατη επέκταση σε σχέδια κατάληψης λογαριασμών χρηματιστηρίου.
ΗΠΑ: Κινέζοι χάκερ παραβίασαν έως και 115 εκατ. κάρτες πληρωμών
Ο κύριος απειλητικός παράγοντας, που λειτουργεί υπό το ψευδώνυμο "Lao Wang", ίδρυσε αυτό που φαίνεται να είναι η πρώτη επιτυχημένη πλατφόρμα smishing επικεντρωμένη σε ψηφιακά πορτοφόλια, η οποία στη συνέχεια γέννησε ένα ποικιλόμορφο οικοσύστημα απειλητικών παραγόντων, συμπεριλαμβανομένων των Chen Lun, PepsiDog, Darcula και άλλων που έχουν συμβάλει με μοναδικές δυνατότητες ενώ στοχεύουν σε διαφορετικά τμήματα της αγοράς παγκοσμίως.
Η τεχνική υποδομή της εγκληματικής οργάνωσης επιδεικνύει αξιοσημείωτη πολυπλοκότητα μέσω της πλατφόρμας τους "Lighthouse", που εισήχθη τον Αύγουστο του 2024 ως σημαντική πρόοδος σε σχέση με τα προηγούμενα κιτ phishing "v1". Η πλατφόρμα ενσωματώνει ολοκληρωμένες αμυντικές δυνατότητες, συμπεριλαμβανομένων μηχανισμών geofencing που περιορίζουν την πρόσβαση σε στοχευμένες γεωγραφικές περιοχές και επιβολής χρήστη κινητού διασφαλίζοντας ότι μόνο κινητές συσκευές μπορούν να αλληλεπιδρούν με τις σελίδες phishing.
Η αρχιτεκτονική του κιτ phishing χρησιμοποιεί εξελιγμένα αντίμετρα σχεδιασμένα να αποφεύγουν την ανίχνευση και την ανάλυση. Το σύστημα αποκλείει διευθύνσεις IP από γνωστούς παρόχους φιλοξενίας, περιοχές προμηθευτών ασφαλείας και κόμβους εξόδου Tor, ενώ χρησιμοποιεί μια κατανεμημένη αρχιτεκτονική που διαχωρίζει τις διεπαφές phishing (phishing interfaces) από τα συστήματα συλλογής δεδομένων (data collection systems) στο back-end. Αυτός ο διαχωρισμός παρέχει ανθεκτικότητα απέναντι σε προσπάθειες κατάληψης και επιτρέπει ταχεία κλιμάκωση σε πολλές στοχευμένες μάρκες χωρίς να απαιτούνται εκτενείς τροποποιήσεις κώδικα.
Δείτε επίσης: Η κινεζική ομάδα «Earth Lamia» στοχεύει πολλαπλές βιομηχανίες
Η βασική καινοτομία έγκειται στη συστηματική εκμετάλλευση των διαδικασιών παροχής ψηφιακών πορτοφολιών. Μόλις συλλεχθούν τα διαπιστευτήρια καρτών πληρωμής, οι κακόβουλοι παράγοντες μπορούν να τα χειριστούν και να τα χρησιμοποιήσουν αποτελεσματικά εντός των οικοσυστημάτων ψηφιακών πορτοφολιών.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Κινέζοι χάκερ παραβίασαν έως και 115 εκατ. κάρτες πληρωμών
https://www.secnews.gr/655603/ipa-kinezoi-hakers-paraviasan-eos-115-ekat-kartes-pliromon/
Aug 6th 2025, 16:17
by Management Account
Κινέζοι χάκερ έχουν οργανώσει μία από τις πιο καταστροφικές επιχειρήσεις απάτης με κάρτες πληρωμών στην καταγεγραμμένη ιστορία, ενδεχομένως διακυβεύοντας μέχρι και 115 εκατομμύρια κάρτες πληρωμών σε όλη την Αμερική μεταξύ Ιουλίου 2023 και Οκτωβρίου 2024.
Δείτε επίσης: Κινέζοι χάκερ επιτίθενται σε συστήματα Windows με Ghost RAT και PhantomNet
Η επιχείρηση αντιπροσωπεύει ένα θεμελιώδες paradigm shift στην οικονομική κυβερνοεγκληματικότητα, συνδυάζοντας προηγμένες τεχνικές SMS phishing με στρατηγική εκμετάλλευση συστημάτων ψηφιακών πορτοφολιών για να παρακάμψει τους παραδοσιακούς μηχανισμούς ανίχνευσης απάτης.
Η εγκληματική επιχείρηση εμφανίστηκε στις αρχές του 2023 ως εξέλιξη απλών απατών παράδοσης πακέτων που είχαν προηγουμένως στοχεύσει υπηρεσίες όπως η Royal Mail κατά τη διάρκεια της πανδημίας COVID-19. Σε αντίθεση με τους προκατόχους τους, αυτοί οι απειλητικοί παράγοντες που μιλούν κινέζικα ανέπτυξαν μια συστηματική προσέγγιση που μετατρέπει τα κλεμμένα διαπιστευτήρια καρτών πληρωμής σε tokenized assets εντός των οικοσυστημάτων Apple Pay και Google Wallet. Αυτή η καινοτόμος μεθοδολογία παρακάμπτει αποτελεσματικά τα υπάρχοντα πλαίσια ασφαλείας που παρακολουθούν τα πρότυπα άμεσης χρήσης καρτών, δημιουργώντας μια εντελώς νέα κατηγορία οικονομικού εγκλήματος.
Η κλίμακα και η πολυπλοκότητα της επιχείρησης έγιναν προφανείς μέσω εκτενούς παρακολούθησης περισσότερων από 32.094 διακριτών τομέων smishing θεματικής USPS που αναπτύχθηκαν κατά την περίοδο της εκστρατείας. Οι αναλυτές της SecAlliance εντόπισαν το εγκληματικό οικοσύστημα να λειτουργεί με την αποδοτικότητα και την κλίμακα νόμιμων επιχειρήσεων λογισμικού ως υπηρεσία (software-as-a-service), με εκτιμώμενες οικονομικές απώλειες που φτάνουν στα δισεκατομμύρια δολάρια.
Δείτε ακόμα: Η Salt Typhoon της Κίνας χάκαρε την Εθνοφρουρά των ΗΠΑ
Η έρευνα αποκάλυψε μια εκτενή υποδομή που συνδυάζει SMS, RCS και social engineering μέσω iMessage με δυνατότητες παράκαμψης (bypass) πολλαπλής αυθεντικοποίησης σε πραγματικό χρόνο. Η έρευνα κατέγραψε την επιχειρησιακή εξέλιξη από πρωτόγονες απάτες σε εξελιγμένες πλατφόρμες phishing-as-a-service, ψεύτικες ηλεκτρονικές εμπορικές επιχειρήσεις και πρόσφατη επέκταση σε σχέδια κατάληψης λογαριασμών χρηματιστηρίου.
ΗΠΑ: Κινέζοι χάκερ παραβίασαν έως και 115 εκατ. κάρτες πληρωμών
Ο κύριος απειλητικός παράγοντας, που λειτουργεί υπό το ψευδώνυμο "Lao Wang", ίδρυσε αυτό που φαίνεται να είναι η πρώτη επιτυχημένη πλατφόρμα smishing επικεντρωμένη σε ψηφιακά πορτοφόλια, η οποία στη συνέχεια γέννησε ένα ποικιλόμορφο οικοσύστημα απειλητικών παραγόντων, συμπεριλαμβανομένων των Chen Lun, PepsiDog, Darcula και άλλων που έχουν συμβάλει με μοναδικές δυνατότητες ενώ στοχεύουν σε διαφορετικά τμήματα της αγοράς παγκοσμίως.
Η τεχνική υποδομή της εγκληματικής οργάνωσης επιδεικνύει αξιοσημείωτη πολυπλοκότητα μέσω της πλατφόρμας τους "Lighthouse", που εισήχθη τον Αύγουστο του 2024 ως σημαντική πρόοδος σε σχέση με τα προηγούμενα κιτ phishing "v1". Η πλατφόρμα ενσωματώνει ολοκληρωμένες αμυντικές δυνατότητες, συμπεριλαμβανομένων μηχανισμών geofencing που περιορίζουν την πρόσβαση σε στοχευμένες γεωγραφικές περιοχές και επιβολής χρήστη κινητού διασφαλίζοντας ότι μόνο κινητές συσκευές μπορούν να αλληλεπιδρούν με τις σελίδες phishing.
Η αρχιτεκτονική του κιτ phishing χρησιμοποιεί εξελιγμένα αντίμετρα σχεδιασμένα να αποφεύγουν την ανίχνευση και την ανάλυση. Το σύστημα αποκλείει διευθύνσεις IP από γνωστούς παρόχους φιλοξενίας, περιοχές προμηθευτών ασφαλείας και κόμβους εξόδου Tor, ενώ χρησιμοποιεί μια κατανεμημένη αρχιτεκτονική που διαχωρίζει τις διεπαφές phishing (phishing interfaces) από τα συστήματα συλλογής δεδομένων (data collection systems) στο back-end. Αυτός ο διαχωρισμός παρέχει ανθεκτικότητα απέναντι σε προσπάθειες κατάληψης και επιτρέπει ταχεία κλιμάκωση σε πολλές στοχευμένες μάρκες χωρίς να απαιτούνται εκτενείς τροποποιήσεις κώδικα.
Δείτε επίσης: Η κινεζική ομάδα «Earth Lamia» στοχεύει πολλαπλές βιομηχανίες
Η βασική καινοτομία έγκειται στη συστηματική εκμετάλλευση των διαδικασιών παροχής ψηφιακών πορτοφολιών. Μόλις συλλεχθούν τα διαπιστευτήρια καρτών πληρωμής, οι κακόβουλοι παράγοντες μπορούν να τα χειριστούν και να τα χρησιμοποιήσουν αποτελεσματικά εντός των οικοσυστημάτων ψηφιακών πορτοφολιών.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672