На форуме дарквеба повилась база автовладельцев Москвы и Подмосковья

На форуме дарквеба повилась база автовладельцев Москвы и Подмосковья

Один из форумов киберпреступной тематики пополнился новой базой данных, содержащей записи об автовладельцах Москвы. Ценник злоумышленников зафиксировался на сумме 800 долларов (56 532 руб. по текущему курсу).

При этом продавец даже предлагает своеобразный бонус — файл, информация в котором датируется 2020 годом. Помимо этого покупатель может получить ФИО, даты рождения, телефонные номера, коды VIN, номера машин (а также их марки и модели).

По словам автора поста на форуме, данные он получил от инсайдера в ГИБДД, однако опрошенные изданием «КоммерсантЪ» эксперты отметили, что это могла быть банальная утечка из информационных систем.

В общей сложности исследователи насчитали в слитой базе 50 миллионов строк, касающихся автолюбителей из Москвы и Подмосковья. Эту информацию собрали более чем за десять лет — с 2006 по 2019 год.

Продавец предоставил «Ъ» семпл БД, который подтвердил подлинность выставленного архива. Сотрудники издания даже прозвонили нескольких автовладельцев из базы, которые отозвались по указанным именам и отчествам.

Чем может грозить водителям утечка базы данных ГИБДД, объяснил эксперт компании «Газинформсервис» Григорий Ковшов:

«Автолюбителей из Москвы и Подмосковья после подобной утечки может ожидать масса неприятных сюрпризов. В лучшем случае эти данные из базы ГИБДД попадут к компаниям, которые продвигают разные товары и услуги, тогда водителям стоит ждать шквала рекламы в ближайшем будущем. При худшем развитии событий данные могут быть использованы для фишинга и хакерских атак. Помимо сведений о машинах, таких как бренд и модель авто, место постановки на учет и прочего, «утекли» и сведения о водителе: ФИО, адреса, паспортные данные, контакты. А это уже крайне конфиденциальная информация».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaaS-стилер BlueFox: новая угроза, которой прочат карьеру RedLine

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

Первая реклама BlueFox появилась на русскоязычных хакерских форумах в конце прошлого года. Новый вредонос на C#, предназначенный для кражи данных, на тот момент мало кого заинтересовал: на этом рынке царил RedLine, который, к слову, до сих пор агрессивно распространяется через Telegram-каналы и на YouTube.

В минувшем сентябре создатель BlueFox анонсировал выпуск версии 2 зловреда, которая, видимо, оказалась удачнее прежней и уже получила несколько обновлений. Новобранец по-прежнему предоставляется в пользование как услуга (MaaS, Malware-as-a-Service) и позиционируется как универсальное решение для получения и обработки больших объемов информации с личным сервером и собственным протоколом связи.

 

Код BlueFox 2 сильно обфусцирован. Судя по набору функций, новобранец — классический инфостилер; из дополнительных возможностей аналитики из PT отметили получение скриншотов и загрузку файлов с удаленного сервера. Зафиксирован случай, когда зловред скачал артефакты Raccoon и Vidar. Выполнив все задачи, вредоносная программа удаляет себя, используя команду cmd.exe /C timeout 5 & del "$PATH.

 

Панель управления BlueFox доступна только из даркнета (Tor): пользователю предоставляются настраиваемый билдер и возможность использования кастомного загрузчика. 

По результатам исследования в PT пришли к выводу, что со временем новый инфостилер может приобрести не меньшую популярность, чем RedLine. В ближайшие два года эксперты ожидают широкого распространения BlueFox и, как следствие, массовых вредоносных кампаний с его использованием.

Поскольку версия 2 зловреда шифрует сообщения при обмене с командным сервером (AES в режиме ECB), для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru