Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол объявил результаты международной операции Synergia II, проведенной в рамках борьбы с киберпреступностью. Заблокировано 22 тыс. IP-адресов, произведен 41 арест по подозрению в причастности к фишингу, распространению шифровальщиков и стилеров.

Полицейская операция проводилась в период с апреля по август 2024 года и затронула страны Европы, Африки и Азиатско-Тихоокеанского региона. Экспертную помощь силовикам оказали Group-IB, Kaspersky, Team Cymru и Trend Micro.

Так, «Лаборатория Касперского» предоставила Интерполу данные о C2-серверах, хостах, используемых для распространения IoT-зловредов, а также о ботнетах.

Стараниями партнеров из частного сектора были выявлены около 30 тыс. подозрительных IP; по результатам проверки три четверти были заблокированы. Полиция также изъяла 59 серверов и 43 электронных устройства, в том числе лэптопы, мобильные телефоны и жесткие диски.

Суммарно идентифицировано более 100 подозреваемых; 41 взяли под стражу, в отношении остальных ведутся оперативно-следственные мероприятия.

В своем пресс-релизе Интерпол также представил результаты Synergia II в разделении по странам:

  • в Гонконге отключены от интернета 1037 серверов, связанных с вредоносными сервисами;
  • в Монголии проведен 21 обыск, изъят один сервер, выявлены 93 лица, подозреваемых в совершении противозаконных деяний;
  • полиция Макао вывела в оффлайн 291 сервер;
  • власти Мадагаскара идентифицировали 11 лиц в связи с работой вредоносных серверов; изъяты для изучения 11 электронных устройств;
  • в Эстонии на серверах фишеров и распространителей банковских троянов обнаружено свыше 80 Гбайт данных, которые уже переданы в Интерпол для анализа.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android Restore Credentials сохранит вход в приложения при замене телефона

Компания Google представила механизм Restore Credentials, реализованный в диспетчере учетных данных Android. Новинка автоматизирует восстановление доступа к приложениям после переноса на новое устройство, упрощая процесс настройки.

Функция Restore Credentials пока доступна в виде ознакомительной версии для разработчиков. Системные требования — Android 9 и выше.

Восстановление учетных данных не только не требует никаких действий от пользователя, но также происходит незаметно. Поменяв смартфон, юзер с ходу продолжит пользоваться своими программами и получать нотификации для быстрого доступа к содержимому.

Сама процедура технически проста. При авторизации в приложении на мобильном устройстве создается ключ восстановления (публичный ключ, совместимый с passkey и FIDO2), который шифруется и по умолчанию сохраняется в Credential Manager, а при включенном резервном копировании данных — также в облаке Google.

После переноса приложений и контента на новое устройство (или восстановления после сброса настроек) каждый сервис при первом запуске запрашивает ключ восстановления и автоматически регистрирует вход в фоновом режиме.

 

Миграция ключа восстановления, по словам Google, не потребует внесения изменений в приложения, так как ее обеспечит механизм резервного копирования и восстановления Android. Разработчики могут лишь добавить бэкап-агент и логику к обратному вызову onRestore, чтобы пользователи могли вернуть доступ, не открывая приложение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru