Дарквеб-площадка ToRReZ прекратила своё существование

Дарквеб-площадка ToRReZ прекратила своё существование

Операторы торговой площадки дарквеба ToRReZ свернули свою деятельность. На ToRReZ, которая просуществовала почти два года, можно было найти целый ассортимент различных запрещённых товаров. Напомним, что это уже третий подобный ресурс, не переживший 2021 год.

Владельцы ToRReZ запустили сайт в феврале 2020 года, по принципу работы он напоминал легитимные онлайн-площадки вроде Amazon и eBay. Зарегистрироваться на ToRReZ могли как продавцы, так и покупатели.

Согласно данным операторов, ресурс насчитывал более 160 тыс. активных пользователей. Основная деятельность ToRReZ касалась продажи наркотических веществ, однако там же можно было купить вредоносные программы, базы скомпрометированных данных, контрафакт и т. п.

«После 675 дней работы на просторах даркнета мы решили навсегда закрыть нашу площадку», - гласит главная страница сайта.

 

Параллельно с публикацией сообщения владельцы ToRReZ закрыли регистрацию новых аккаунтов. В течение ближайших 2-3 недель операторы планируют приостановить работу серверов, а до этого все пользователи могут вывести средства со счетов.

По словам администраторов ToRReZ, решение о закрытии площадки они приняли сами, при этом операторы не исключают, что в будущем вернутся в даркнет с новым ресурсом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru