До 305 новых эксплоитов публикуются каждую неделю на форумах даркнета

До 305 новых эксплоитов публикуются каждую неделю на форумах даркнета

Исследователи из Университета штата Аризона придумали способ, позволяющий легко собрать данные с форумов даркнета. Это помогает быть в курсе новых киберугроз как только они появляются. Этот способ использует поисковые системы через сеть Tor, исследователи говорят, что они нашли почти 30 площадок, а также более 20 форумов, которые являются «домом» для хакеров Black hat.

Система автоматически собирает данные с сайтов и использует несколько методов интеллектуального анализа информации и машинного обучения для структурирования собранных данных. 

«В настоящее время, благодаря этой системе, мы получаем около 305 предупреждений о серьезных угрозах каждую неделю. Эти предупреждения включают в себя информацию о недавно разработанных вредоносных программах и эксплойтах, которые еще не были использованы в кибер-атаках», – говорится в документе, опубликованном исследователями.

Спустя 4 недели наблюдений, исследователи обнаружили, что 16 эксплоитов, использующие уязвимости нулевого дня были добавлены в арсенал злоумышленников. Среди них один, нацеленный на уязвимость android WebView, затрагивающая Android 4.3 Jelly Bean и более ранние версии.

Еще в 2015 году это составляло около 60% всех пользователей Android, следовательно, цена этого эксплоита находится в районе 40 Bitcoins, или около $24000.

«Обнаружение этих уязвимостей нулевого дня на раннем этапе может помочь организациям избежать атаки на их системы или свести к минимуму ущерб» - также указано документе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Expert Security Center может предсказывать атаки группы RTM

RTM вместе с Cobalt и Silence является самой активной киберпреступной группой, атакующей российские финансовые компании и промышленный сектор. Специалисты Positive Technologies (PT Expert Security Center) «ведут» эту группу с 2018 года, что позволило им разработать механизм, предсказывающий дальнейшие действия RTM.

Основная цель злоумышленников — проникнуть в корпоративную сеть, для чего они используют фишинговые рассылки. В PT Expert Security Center заявили, что за 2018 год было зафиксировано 59 атак RTM.

Уже в 2019 году киберпреступники успели провести 45 атак. Углубившись в анализ рассылок группировки, специалисты PT Expert Security Center смогли вычислить, что функции командных центров C&C выполняют домены в зоне .bit.

Поскольку эта доменная зона создана на базе блокчейна Namecoin, эксперты PT Expert Security Center смогли изучить особенности архитектуры блокчейна, что позволило создать схему отслеживания регистрации новых доменов, принадлежащих RTM. Более того, исследователи могут даже отследить смену IP-адресов злоумышленников.

Благодаря новому алгоритму специалисты PT Expert Security Center теперь могут уведомлять финансовые организации о появлении новых командных серверов, которые киберпреступники будут использовать для атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru