СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
27.11.2024
#ИБ#ИИ

FortiGuard Labs: торговые площадки даркнета способствуют активизации киберпреступной деятельности в преддверии сезона праздничных распродаж

FortiGuard Labs: торговые площадки даркнета способствуют активизации киберпреступной деятельности в преддверии сезона праздничных распродаж

Киберпреступники всегда активизируют свою деятельность в преддверии сезона праздничных распродаж. Этому способствуют торговые площадки даркнета, на которых предлагаются инструменты и услуги для взлома платформ электронной коммерции и личных кабинетов пользователей. Об этом говорится в новом отчёте FortiGuard Labs «Оценка готовности злоумышленников к предстоящему праздничному сезону».

Эксперты по кибербезопасности FortiGuard Labs отмечают, что платформы даркнета позволяют даже неопытным злоумышленникам получать доступ к мощным ресурсам по доступным ценам. Согласно отчёту, фишинговые наборы, которые позволяют имитировать легитимные веб-сайты или электронные письма, продаются по цене от 100 до 1000 долларов в зависимости от настройки. В эти наборы часто входят шаблоны, созданные по образцу крупных розничных продавцов, например, Amazon, Walmart и других известных брендов.

К другим популярным инструментам, доступным для продажи, относятся снифферы для перехвата конфиденциальных платёжных данных во время транзакций, а также утилиты для взлома, которые помогают злоумышленникам получать доступ к учетным записям.

Большим спросом также пользуются украденные данные, например, скомпрометированные подарочные карты и данные кредитных карт. Они подпитывают экосистему, эксплуатирующую стремление покупателей к выгодным сделкам.

В отчёте FortiGuard Labs подчёркивается, что злоумышленники всё чаще используют уязвимости в популярных платформах, таких как Adobe Commerce, Shopify и WooCommerce. Слабые конфигурации и устаревшие плагины делают компании уязвимыми для тактик, например, атак удалённого выполнения кода (RCE), которые предоставляют злоумышленникам административный доступ к сайтам.

В FortiGuard сообщили, что уже зарегистрированы тысячи доменов с праздничной тематикой, призванных заманивать пользователей на поддельные рекламные акции. Эти домены создаются с использованием генеративного искусственного интеллекта (GenAI), который позволяет разрабатывать убедительные фишинговые письма и веб-сайты.

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: