В продаже на андеграундных форумах появился набор эксплойтов Disdain
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

В продаже на андеграундных форумах появился набор эксплойтов Disdain

Александр Панасенко 17 Августа 2017 - 10:58
...
В продаже на андеграундных форумах появился набор эксплойтов Disdain

Независимый ИБ-специалист Дэвид Монтенегро (David Montenegro) обнаружил, что на черном рынке в продаже появился новый набор эксплоитов Disdain, чья стоимость начинается от 80 долларов США.

Монтенегро и специалисты компании Intsights уже проследили набор эксплоитов до русскоязычных хакерских форумов, где обнаружили, что инструмент рекламирует и продает пользователь, скрывающийся под псевдонимом Cehceny. Покупка Disdain будет стоить от 80 до 1400 долларов. В своей рекламе автор вредоносного решения пишет, что Disdain обладает следующими функциями:

  • ротатор доменов;
  • обмен RSA ключами для эксплоитов;
  • браузерный и IP трекинг;
  • сканер доменов;
  • геолокация;
  • через сервер пейлоадов невозможно отследить управляющий сервер.

Также разработчик малвари пишет, что на вооружении у эксплоит-кита находятся эксплоиты для следующих уязвимостей: Firefox (CVE-2017-5375, CVE-2016-9078, CVE-2014-8636, CVE-2014-1510, CVE-2013-1710), Internet Explorer (CVE-2017-0037, CVE-2016-7200 (а также Edge), CVE-2016-0189, CVE-2015-2419, CVE-2014-6332, CVE-2013-2551), Flash (CVE-2016-4117, CVE-2016-1019, CVE-2015-5119), Cisco Web Ex (CVE-2017-3823).

Дэвид Монтенегро отмечает, что Disdain копирует другой набор эксплоитов, BEPS, а специалисты Intsights считают, что расценки и функциональность набора подозрительно похожи на эксплоит-кит Nebula, который недавно «пропал с радаров» специалистов, сообщает xakep.ru.

Журналисты издания Bleeping Computer, в свою очередь, сообщают, что пока Disdain не используется ни одним ботнетом или вредоносной кампанией, а пользователь Cehceny имеет весьма спорную репутацию в андеграундном сообществе: как минимум на одном подпольном форуме его считают скамером.

Следующая главная новость »
AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Android-троян Rokarolla маскируется под Google Play Protect
Екатерина Быстрова 29 Июня 2026 - 12:33
Android Трояны Домашние пользователи
Android-троян Rokarolla маскируется под Google Play Protect

Пока пользователи думают, что устанавливают защиту, мошенники устанавливают троян. Исследователи обнаружили новый Android-вредонос Rokarolla, который распространяется через поддельные сайты, маскируясь под Google Play Protect, Google Chrome, TikTok и другие популярные приложения.

На первый взгляд схема банальна — жертву уговаривают скачать APK с фейкового сайта.

После установки Rokarolla просит предоставить права Accessibility Service, доступ к СМС, уведомлениям и другим важным функциям. Если пользователь соглашается, смартфон фактически переходит под управление злоумышленников.

По данным исследователей, троян нацелен как минимум на 217 банковских и криптовалютных приложений. При запуске одного из них вредонос показывает фальшивую страницу входа, практически неотличимую от настоящей. Все введенные логины, пароли и платежные данные сразу отправляются на серверы операторов.

Но этим возможности Rokarolla не ограничиваются. Он умеет перехватывать СМС с одноразовыми кодами, отправлять сообщения от имени пользователя, блокировать телефонные звонки, подменять содержимое буфера обмена — например, криптокошельки, — а также вести кейлоггинг, делать скриншоты, извлекать текст с экрана и даже собирать контакты WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России).

Для управления заражённым устройством используется развитая инфраструктура командных серверов. Исследователи насчитали не менее 137 удалённых команд, позволяющих обновлять настройки атаки, запускать новые фишинговые страницы, управлять устройством и собирать данные.

Чтобы оставаться незаметным, Rokarolla пытается отключить Google Play Protect, скрывает свой значок, подавляет уведомления и использует обманные оверлеи, мешающие пользователю заметить подозрительную активность.

Эксперты отмечают, что современные банковские трояны постепенно превращаются в универсальные платформы для цифрового мошенничества. Лучшей защитой по-прежнему остается отказ от установки приложений из сторонних источников, использование только Google Play, включенный Play Protect и максимально осторожное отношение к запросам на выдачу прав Accessibility.

AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!
Роскомнадзор начал массовые проверки сайтов на соответствие 152-ФЗ
Новость
Роскомнадзор начал массовые проверки сайтов на соответствие...
РКН хочет к 2030 году контролировать 98% трафика и блокировать 92% VPN
Новость
РКН хочет к 2030 году контролировать 98% трафика и блокирова...
Яндекс Диск на десктопах станет платным для полноценной работы с облаком
Новость
Яндекс Диск на десктопах станет платным для полноценной рабо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.