Если киберпреступник надумает атаковать крупную корпорацию, все необходимые для этого инструменты он может без труда найти на торговых площадках даркнета. К такому выводу пришла команда специалистов Университета Суррея (Великобритания) и компании Bromium по результатам трехмесячного наблюдения за активностью киберпреступников и общения с продавцами.
В ходе исследования специалисты изучили данные по целому ряду подпольных торговых площадок, в том числе Empire Market, The Hub, ныне уже закрытой Dream и Wall Street. Как показало исследование, инструменты для взлома компаний из списков Fortune 500 и Financial Times Stock Exchange 100 Index рекламируются продавцами отдельно.
Большинство инструментов (34%) предназначены для взлома компаний финансового сектора, далее следуют сайты электронной коммерции (20%), здравоохранительные (15%) и образовательные (12%) учреждения. Примечательно, что продавцы предлагают неавторизованный доступ к корпоративным сетям (обычно в виде учетных данных) другим компаниям из этой же сферы.
Способы доступа к корпоративным сетям сильно различаются. К примеру, всего за $2 можно купить учетные данные, а за большую сумму – бэкдор. Однако наибольшей популярностью пользуются инструменты (трояны) для удаленного доступа. «Нам предлагали купить трояны для удаленного доступа в пять раз чаще, чем кейлоггеры», - отметили исследователи.
Более 60 продавцов предлагают доступ как минимум к десяти корпоративным сетям, продавая похищенные учетные данные по цене $2-30 за пару.
На русскоязычных форумах большой популярностью пользуется вредоносное ПО Nuke, позволяющее открыть удаленный рабочий стол и обойти используемые многими компаниями межсетевые экраны для Windows.
Напомним , как показывают недавние исследования, правоохранители активно закрывают торговые площадки даркнета, торгующие накркотиками, обходя стороной киберпреступные форумы.
Telegram
Яндекс.Дзен