Подписывайтесь на каналы "SecurityLab" в
Telegram и
Twitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Больше всего инструментов продается для взлома финансовых компаний.
Если киберпреступник надумает атаковать крупную корпорацию, все необходимые для этого инструменты он может без труда найти на торговых площадках даркнета. К такому выводу пришла команда специалистов Университета Суррея (Великобритания) и компании Bromium по результатам трехмесячного наблюдения за активностью киберпреступников и общения с продавцами.
В ходе исследования специалисты изучили данные по целому ряду подпольных торговых площадок, в том числе Empire Market, The Hub, ныне уже закрытой Dream и Wall Street. Как показало исследование, инструменты для взлома компаний из списков Fortune 500 и Financial Times Stock Exchange 100 Index рекламируются продавцами отдельно.
Большинство инструментов (34%) предназначены для взлома компаний финансового сектора, далее следуют сайты электронной коммерции (20%), здравоохранительные (15%) и образовательные (12%) учреждения. Примечательно, что продавцы предлагают неавторизованный доступ к корпоративным сетям (обычно в виде учетных данных) другим компаниям из этой же сферы.
Способы доступа к корпоративным сетям сильно различаются. К примеру, всего за $2 можно купить учетные данные, а за большую сумму – бэкдор. Однако наибольшей популярностью пользуются инструменты (трояны) для удаленного доступа. «Нам предлагали купить трояны для удаленного доступа в пять раз чаще, чем кейлоггеры», - отметили исследователи.
Более 60 продавцов предлагают доступ как минимум к десяти корпоративным сетям, продавая похищенные учетные данные по цене $2-30 за пару.
На русскоязычных форумах большой популярностью пользуется вредоносное ПО Nuke, позволяющее открыть удаленный рабочий стол и обойти используемые многими компаниями межсетевые экраны для Windows.
Напомним , как показывают недавние исследования, правоохранители активно закрывают торговые площадки даркнета, торгующие накркотиками, обходя стороной киберпреступные форумы.