Эксперты обнаружили крупнейший подпольный рынок в даркнете

Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете , ориентированный на разработчиков и операторов мобильных вредоносных программ. Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное количество уникальных инструментов и веб-инжекты.

Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.

В настоящее время киберпреступники предлагают на продажу более 1850 вредоносных инструментов, предназначенных для целевых систем из более 45 стран:

• крупных финансовых учреждений;
• систем электронной коммерции;
• платежных систем;
• интернет-магазинов;

Компании, на которые нацелены киберпреступники, включают Amazon, PayPal, Citi, Bank of America и т.д.

Операторы торговой площадки InTheBox тесно связаны с разработчиками основных семейств мобильных вредоносных программ, в том числе Alien , Cerberus , ERMAC , Octopus ( Octo ) и другие.

Киберпреступники могут арендовать готовое вредоносное ПО за абонентскую плату в размере от $2500 до $7000 или заказать индивидуальную разработку веб-инжектов для определенных служб или приложений. Сегодня «InTheBox» предоставляет доступ к более чем 400 профессионально разработанным веб-инжектам, классифицированным по географическому признаку и целевому назначению.

InTheBox был обнаружен подразделением HUNTER компании Resecurity, которое выявляет правительственных хакеров и злоумышленников отраслевых партнеров. Специалисты передали информацию в Центр обмена информацией и анализа финансовых услуг (FS-ISAC) и группе безопасности Google, чтобы они могли разработать сигнатуры и тактики для надлежащей защиты мобильных устройств.