СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
27.11.2023
#Dev#ИБ

Семь ликов тьмы

Семь ликов тьмы

Компания BI.ZONE представила новый отчёт «Семь ликов тьмы», в котором рассказывается, как модель malware-as-a-service помогает хакерам атаковать. В отчете подробно излагается, что в теневом сегменте интернета можно найти профильные ресурсы, где недобросовестные разработчики предлагают заинтересованным лицам «арендовать» вредоносное программное обеспечение на основе модели malware-as-a-service. Этот подход позволяет даже неопытным хакерам использовать сложные вредоносные программы в своих целях.

Специалисты BI.ZONE также отметили, что разработчики вредоносного ПО часто предлагают один из трёх типов программ: загрузчики, RAT, стиллеры и редко — программы, объединяющие функционал всех трёх типов. Распространяемые по модели malware-as-a-service такие программы позволяют хакерам проводить масштабные атаки даже на крупные компании, а также осуществлять дальнейшую эксплуатацию систем, например, путём загрузки дополнительных компонентов, таких как полезные нагрузки известных фреймворков.

Кроме того, хакеры часто используют вредоносное ПО для сбора аутентификационных данных и последующей продажи в теневом сегменте интернета. Примером такой деятельности является известная хакерская группа Leak Wolf, активно интересующаяся аутентификационными данными, собираемыми с использованием стилера RedLine.

В отчете BI.ZONE также упоминается, что правила теневых площадок по продаже вредоносного ПО иногда запрещают использование приобретённых программ для атак на российские предприятия и организации СНГ. Однако, в последние два года на многих продавцов вредоносного ПО повлияли геополитические события, и некоторые из них больше не вводят подобных ограничений на проведение атак на какие-либо организации.

Новый отчёт компании BI.ZONE также рассматривает семь наиболее распространённых семейств вредоносного программного обеспечения, использованных в атаках против более чем 100 000 компаний. В отчете детально описываются методы продажи вредоносного инструментария на теневых форумах, а также анализируются тактики, техники и процедуры, используемые атакующими.

Для ознакомления с полной версией отчёта компании BI.ZONE можно перейти по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: