За год в даркнете выставили на продажу 1844 юрлица РФ (для мошенников)

Екатерина Быстрова 22 Марта 2024 - 16:51

Корпорации

ГК «Солар»

Утечки информации

Умышленные утечки информации

Кража данных

...

За год в даркнете выставили на продажу 1844 юрлица РФ (для мошенников)

В 2023 году эксперты ГК «Солар» обнаружили в даркнете объявления о продаже 1844 российских компаний. Такой товар неизменно пользуется спросом у мошенников, так как позволяет скрывать противозаконную деятельность.

В сравнении с 2022 годом число таких предложений возросло на 42%. За пять лет в базе Solar AURA скопились данные о 6781 организации, выставленной на продажу на черном рынке.

Злоумышленники покупают юрлица с разными целями: для отмывания денег, торговли контрафактом, проведения атак на цепочку поставок. Их также используют в мошеннических схемах в качестве фирм-однодневок: устоявшаяся бизнес-структура, тайно поменявшая владельца, вызовет меньше подозрений, чем претендующий на партнерство новичок.

«Фирма-однодневка легко вычисляется, ее обнаружит любая, даже самая поверхностная проверка, поэтому в трендах черного рынка 2023 и текущего года — покупка готовых юридических лиц под нелегальную активность, — пояснил руководитель сервиса Solar AURA Александр Вураско. — Опасность таких компаний заключается в том, что при внешней благонадежности, например, отличных финансовых и иных показателях, взаимодействие с ними может нести серьезные риски для бизнеса».

В даркнете и телеграм-каналах было также найдено 13,3 тыс. объявлений о продаже нелегитимных услуг. Особой популярностью пользовались предложения, связанные с госсектором (продажа аккаунтов, пробив данных, вербовка инсайдеров — совокупно 5089 публикаций) и со сферой финансов (продажа банковских карт, доступа в личные кабинеты клиентов банков, помощь в открытии счета без визита в банк — 4170).

Анализ слитых баз данных выявил 420 случаев утечки конфиденциальной информации российских компаний; больше половины таких инцидентов произошло в сфере услуг и розничной торговле.

В этом году утечки пока зафиксированы у 170 компаний. В паблик суммарно попало 450 млн записей ПДн, в том числе 27,7 млн адресов имейл и 137 млн номеров телефона.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 12:32

Трояны Домашние пользователи

Более 50 расширений Chrome с живыми обоями оказались вредоносными

Любите красивые анимированные обои для новой вкладки Chrome? Есть плохие новости. Исследователи из Unit 42 обнаружили масштабную кампанию Gameograf, в рамках которой более 50 расширений для браузера маскировались под безобидные инструменты с живыми обоями, а на деле превращали браузер в рекламную площадку злоумышленников.

По оценкам специалистов, жертвами схемы стали около 30 тысяч пользователей.

Расширения распространялись через Chrome Web Store и сторонние сайты, посвящённые обоям, темам оформления и кастомизации браузера. Пользователям обещали эффектные анимированные фоны и стильные новые вкладки, но после установки начиналось совсем другое шоу.

Получив необходимые разрешения, расширения принудительно открывали новые вкладки, перенаправляли пользователей на рекламные страницы и загружали контент с серверов операторов кампании.

Причём большая часть логики работала удалённо: злоумышленники регулярно подгружали HTML-код и настройки со своей инфраструктуры, не публикуя новые версии расширений в магазине Chrome.

Фактически операторы могли в любой момент менять рекламу, ссылки, всплывающие окна и сценарии перенаправления.

Особую тревогу исследователей вызвал механизм удалённой загрузки HTML-контента без какой-либо фильтрации. Сегодня через него показывается реклама, а завтра ту же схему можно использовать для фишинга, поддельных окон авторизации или доставки других вредоносных компонентов.

Для дополнительной маскировки расширения регулярно очищали локальные базы данных браузера IndexedDB. Это помогало сбрасывать состояние и затрудняло анализ происходящего.

Основными жертвами кампании стали обычные пользователи, геймеры и поклонники популярных игровых и медиафраншиз, которые искали тематические обои для браузера.

В результате пользователи сталкивались с навязчивой рекламой, постоянными редиректами, самопроизвольным открытием вкладок и ухудшением производительности браузера.

Эксперты рекомендуют проверить список установленных расширений и удалить подозрительные дополнения с живыми обоями или кастомными стартовыми страницами. Особенно если они требуют широкие разрешения и активно взаимодействуют с внешними сайтами.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!