Finjan обнаружила ресурс по управлению сделками купли-продажи «ботнетов»

Компания Finjan обнаружила сайт Golden Cash, главной задачей которого является координирование сделок по продаже и покупке «ботнетов», формирование «партнерской сети», состоящей из хакерских группировок, и распространение соответствующего инструментария.

Как отмечают эксперты Finjan, в основе сети Golden Cash лежат вполне традиционные модели и схемы ведения бизнеса, таким образом, ресурс может считаться новой ступенью в эволюции кибер-преступности.

Изучив внутреннее устройство сайта эксперты сделали вывод, что расценки на ресурсы «ботнетов» напрямую зависят от географического положения скомпрометированных клиентских систем. При этом владельцы сайта не только предлагают соответствующие услуги своим клиентам, но и охотно приобретают зараженные системы. Единицей товара является клиентский компьютер, к которому хакер может получить удаленный доступ. Впоследствии на захваченную систему может быть установлено программное обеспечение для рассылки спама, совершения DDoS-атак на заказанные сайты и другой нелегальной деятельности.

Согласно «прайс-листу», составленному специалистами из Finjan, криминальные элементы готовы заплатить примерно 100 долларов за «ботнет» из 1000 ПК, размещенных на территории Австралии. Рыночная стоимость аналогичной сети, расположенной на территории США, составляет 50 долларов. А компьютеры, принадлежащие жителям дальневосточного региона, приобретаются по самой низкой цене - 5 долларов за 1000 машин. Затем киберпреступники осуществляют перепродажу приобретенных ресурсов с неплохим доходом. Так, «австралийский» ботнет из 1000 компьютеров обойдется клиентам уже в 500 долларов, «американский» в 120 долларов, а «азиатский» в 25 долларов.

Сайты, подобные Golden Cash, являются своеобразными островками онлайнового черного рынка, на котором клиент сможет приобрести нужные ему товары и услуги. Услуги по заражению специфического веб-сайта или рассылки почтовых сообщений с опасным вложением – лишь верхушка айсберга. Если проводить аналогии с реальным миром, на виртуальном черном рынке не менее активно практикуется торговля «оружием» (изготавливаемое на заказ вредоносное ПО, способное обмануть современные антивирусы), «фальшивыми документами» (клиентские реквизиты для анонимного доступа к интересующей сети) и краденым товаром (похищенные номера кредитных карт).

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники активно ищут уязвимые Microsoft Exchange Servers

Эксперты в области безопасности предупреждают: киберпреступники в настоящее время активно сканируют Сеть на наличие уязвимых установок Microsoft Exchange Servers. Цель злоумышленников — эксплуатация бреши CVE-2020-0688, которая приводит к удалённому выполнению кода.

Сама уязвимость затрагивает компонент Exchange Control Panel (ECP), причина кроется в некорректном создании уникальных ключей Exchange-серверами.

«Удалённый аутентифицированный атакующий может использовать уязвимость под идентификатором CVE-2020-0688 для выполнения произвольного кода с правами SYSTEM», — описывает проблему Microsoft.

В результате успешной атаки киберпреступник может получить полный контроль над целевым сервером.

Во многом вспышке последних атак поспособствовала публикация технических деталей уязвимости. Эксперт Zero Day Initiative не только поделился подробностями, но и выложил видео, на котором демонстрируется процесс эксплуатации CVE-2020-0688.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru