Crowdfense запустит платформу для быстрой продажи 0-day эксплойтов

Crowdfense запустит платформу для быстрой продажи 0-day эксплойтов

Crowdfense объявила о запуске платформы Vulnerability Research Platform (VRP), она позволит исследователям, занимающимся поиском уязвимостей, безопасно сообщать о проблемах безопасности, обсуждать их и быстро продавать одиночные эксплойты и их серии.

Запуск VRP планирует на 3 сентября этого года. Андреа Заппароли Манзони, директор Crowdfense, объясняет предназначение платформы:

«Благодаря платформе VRP эксперты Crowdfense могут работать с исследователями в режиме реального времени».

«Это поможет оценивать, тестировать, документировать и уточнять полученные ими результаты. Сообщать об уязвимостях можно как в рамках программы Bug Bounty от Crowdfense, так и независимо от нее».

Технически платформа представляет собой упорядоченный набор рабочих процессов с максимальной OpSec для всех участников. За основу была взята модель zero-trust, которая предлагает уменьшенную поверхность атаки, анонимность (при желании), полное шифрование E2E и несколько других расширенных функций безопасности, как на стороне клиента, так и на стороне сервера.

В версии VRP v1.0 реализовано управление учетными записями и ключами, а также пошаговые рабочие процессы для оповещения, технической оценки и обсуждения уязвимостей. Весь прошлый год разработчики работали над усовершенствованием этих функций, в чем им помогали бета-тестеры.

Таким образом, задача VRP — стать стандартизированным, удобным инструментом для ищущих уязвимости исследователей, которые планируют ускорить и упростить процесс оценки и обмена 0-day эксплойтами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru