Finjan обнаружила ресурс по управлению сделками купли-продажи «ботнетов»

Finjan обнаружила ресурс по управлению сделками купли-продажи «ботнетов»

Компания Finjan обнаружила сайт Golden Cash, главной задачей которого является координирование сделок по продаже и покупке «ботнетов», формирование «партнерской сети», состоящей из хакерских группировок, и распространение соответствующего инструментария.

Как отмечают эксперты Finjan, в основе сети Golden Cash лежат вполне традиционные модели и схемы ведения бизнеса, таким образом, ресурс может считаться новой ступенью в эволюции кибер-преступности.

Изучив внутреннее устройство сайта эксперты сделали вывод, что расценки на ресурсы «ботнетов» напрямую зависят от географического положения скомпрометированных клиентских систем. При этом владельцы сайта не только предлагают соответствующие услуги своим клиентам, но и охотно приобретают зараженные системы. Единицей товара является клиентский компьютер, к которому хакер может получить удаленный доступ. Впоследствии на захваченную систему может быть установлено программное обеспечение для рассылки спама, совершения DDoS-атак на заказанные сайты и другой нелегальной деятельности.

Согласно «прайс-листу», составленному специалистами из Finjan, криминальные элементы готовы заплатить примерно 100 долларов за «ботнет» из 1000 ПК, размещенных на территории Австралии. Рыночная стоимость аналогичной сети, расположенной на территории США, составляет 50 долларов. А компьютеры, принадлежащие жителям дальневосточного региона, приобретаются по самой низкой цене - 5 долларов за 1000 машин. Затем киберпреступники осуществляют перепродажу приобретенных ресурсов с неплохим доходом. Так, «австралийский» ботнет из 1000 компьютеров обойдется клиентам уже в 500 долларов, «американский» в 120 долларов, а «азиатский» в 25 долларов.

Сайты, подобные Golden Cash, являются своеобразными островками онлайнового черного рынка, на котором клиент сможет приобрести нужные ему товары и услуги. Услуги по заражению специфического веб-сайта или рассылки почтовых сообщений с опасным вложением – лишь верхушка айсберга. Если проводить аналогии с реальным миром, на виртуальном черном рынке не менее активно практикуется торговля «оружием» (изготавливаемое на заказ вредоносное ПО, способное обмануть современные антивирусы), «фальшивыми документами» (клиентские реквизиты для анонимного доступа к интересующей сети) и краденым товаром (похищенные номера кредитных карт).

источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СУБД Postgres Pro сертифицирована ФСТЭК по стандарту ГОСТ Р 56939-2024

Российская компания Postgres Professional, разработчик отечественной СУБД Postgres Pro, получила сертификат ФСТЭК России на соответствие новому стандарту ГОСТ Р 56939-2024 «Разработка безопасного программного обеспечения. Общие требования». Документ был выдан 21 октября 2025 года.

Postgres Professional стала второй компанией в России, успешно прошедшей сертификацию РБПО по новому ГОСТу.

Как отметил генеральный директор компании Иван Панченко, безопасность изначально встроена в процессы разработки:

«Мы давно строим продукт так, чтобы защита была заложена с первых строк кода. Теперь это официально подтверждено сертификатом ФСТЭК России. Для нас и наших корпоративных клиентов это важный шаг».

Сертификация охватывает весь цикл безопасной разработки — от проектирования и анализа требований до тестирования, сборки и эксплуатации. Проверку проводил Институт системного программирования имени В. П. Иванникова РАН.

Наличие сертификата не только подтверждает высокий уровень зрелости процессов компании, но и упрощает внедрение Postgres Pro в инфраструктуру госорганов, объектов КИИ и бюджетных учреждений, где теперь могут требовать сертифицированные процессы разработки.

Панченко добавил, что сертификация — это «инвестиция в будущее»:

«Она позволит ускорить выпуск обновлений сертифицированных версий и сделать процессы более прозрачными для заказчиков».

Подготовка заняла больше года. В компании планируют продолжить развитие культуры безопасной разработки и обмен опытом с российским ИТ-сообществом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru