Вредоносное ПО русскоязычных хакеров вдохновляет бразильских киберпреступников

image

Теги: Бразилия, Лаборатория Касперского, хакеры

Бразильские и восточноевропейские хакеры тесно сотрудничают в течение нескольких лет.

Российские и бразильские киберпреступники работают вместе с целью усовершенствовать свои инструменты для осуществления атак, сообщает «Лаборатория Касперского». По словам экспертов компании, бразильские хакеры «вдохновляются идеями своих коллег из Восточной Европы», имеющих отношение к печально известным троянам Zeus и SpyEye. Благодаря использованию разработанных восточноевропейскими киберпреступниками технологий качество латиноамериканского вредоносного ПО заметно повышается. Также бразильцы используют зарубежную киберпреступную инфраструктуру.

Традиционно русскоязычные и бразильские хакерские форумы развивались независимо друг от друга, и на них предлагались различные программы, созданные специально под определенный регион. Однако в последние несколько лет киберпреступники из Бразилии и стран Восточной Европы установили прочную связь и начали сотрудничать. Латиноамериканцы приобретают на русскоязычных подпольных форумах мошенническое ПО, PoS-трояны и пр., а также предлагают собственные разработки, благодаря чему вредоносные программы быстро эволюционируют.

Эксперты «Лаборатории Касперского» впервые обнаружили признаки сотрудничества при анализе ПО, использующего вредоносные PAC-скрипты. Данный метод широко использовался бразильскими вирусописателями с 2011 года, а затем он был реализован в российском банковском трояне Capper.

Далее хакеры из Бразилии стали использовать инфраструктуру восточноевропейских банковских троянов. Trojan-Downloader.Win32.Crishi был первым, использующим домены с автоматически сгенерированными при помощи алгоритма DGA именами. Домены размещались на украинских серверах.

По мнению экспертов, приведенные выше примеры – всего лишь вершина айсберга. Со временем киберпреступность в Бразилии будет развиваться, и сотрудничество с хакерами из стран Восточной Европы расширится.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.