События

Вымогатель WannaCry доступен на подпольных рынках всего за $50

Исследователи безопасности из Trend Micro обнаружили на одном из арабоязычных подпольных форумов предложение о продаже обновляемой версии вымогательского ПО WannaCry всего за $50. Данный лот был обнаружен 14 мая 2017 года - спустя два дня после серии масштабных кибератак с использованием программы-вымогателя.

По словам исследователей, относительно низкая цена на WannaCry отражает одну из уникальных особенностей ближневосточного и североафриканского киберподполья - чувство сплоченности. В отличие от торговых площадок в России и в Северной Америке, где продавцы вредоносного ПО стремятся получить как можно большую прибыль, на Ближнем Востоке и в Северной Африке трояны для удаленного доступа (RAT), кейлоггеры, а также инструменты для внедрения SQL-кода и распространения спама можно найти по сравнительно низкой цене.

Исследователи также отметили еще одну особенность киберпреступного подполья в данных регионах – связь с российскими хакерами. Например, вымогательское ПО CTB-Locker (также известное, как Critroni и Curve-Tor-Bitcoin) продавалось на турецком хакерском форуме русскоязычным киберпреступником под псевдонимом Fizik. Стоит также отметить, что в данном случае рекламное объявление было аналогично рекламе на российском хакерском форуме, где Fizik проявлял активность по меньшей мере с 2006 года.

По словам экспертов, российские киберпреступники иногда продают свои товары в ближневосточных и североафриканских торговых площадках, а также время от времени нанимают программистов и разработчиков из обоих регионов. Например, бэкдор LOST DOOR RAT (BKDR_LODORAT), созданный тунисским разработчиком, изначально продавался на российском подпольном форуме в 2016 году.

Подробнее с особенностями хакерских форумов в данных регионах можно ознакомиться здесь .

Напомним, 12 мая 2017 года была зафиксирована волна кибератак с использованием вымогательского ПО WannaCry. Вредонос шифровал файлы на системах жертв, добавляя к ним расширение .WCRY, из-за чего получил название WannaCry. Волна заражений вредоносным ПО захлестнула более 150 стран.

Источник

Автор: Сергей Куприянов
11.10.2017 (20:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.