Опубликованы цены на взломы и кибератаки в даркнете

Опубликованы цены на взломы и кибератаки в даркнете

Опубликованы цены на взломы и кибератаки в даркнете

Согласно опубликованному исследованию, проведенному компанией Armor, специализирующейся на кибербезопасности, заказать кибератаки в даркнете гораздо проще и дешевле, чем многие предполагали.

Таким образом, заказать DDoS-атаку будет стоить всего 10 долларов в час. Также на соответствующих площадках «темной сети» предусмотрены скидки при заказе услуг на длительное время. Например, если некто хочет заказать атаки DDoS на сайт, которые будут происходить в течение недель, то это будет стоить 500-1200 долларов.

Что касается ботнетов, то для их покупки предусмотрены схемы подписок на месяц, в стоимость входит услуги техподдержки. Базовый набор будет стоить 900 долларов, а расширенный уже 1350.

Также результаты исследования говорят о том, что банальные кражи паролей, взлом учетных записей, которые можно осуществить за 50 долларов, практически не пользуются спросом. Наибольший интерес киберпреступников вызывают кражи данных кредитных карт, а также доступ к конфиденциальным документам.

Стоимость доступа к банковскому счету будет зависеть от количества денежных средств, которые на нем хранятся. Разброс примерно таков — от сотни долларов до 20 тысяч. Также пользователи интересуются поддельными документами.

Например, поддельную лицензию на вождение автомобиля Германии можно получить за 38 долларов, канадский аналог будет стоить дороже — от 400 до 1000 долларов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru