InTheBox продает ПО для атак на более 300 финансовых систем и соцсетей в 43 странах.
Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете , ориентированный на разработчиков и операторов мобильных вредоносных программ. Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное количество уникальных инструментов и веб-инжекты.
Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.
В настоящее время киберпреступники предлагают на продажу более 1850 вредоносных инструментов, предназначенных для целевых систем из более 45 стран:
Компании, на которые нацелены киберпреступники, включают Amazon, PayPal, Citi, Bank of America и т.д.
Операторы торговой площадки InTheBox тесно связаны с разработчиками основных семейств мобильных вредоносных программ, в том числе Alien , Cerberus , ERMAC , Octopus ( Octo ) и другие.
Киберпреступники могут арендовать готовое вредоносное ПО за абонентскую плату в размере от $2500 до $7000 или заказать индивидуальную разработку веб-инжектов для определенных служб или приложений. Сегодня «InTheBox» предоставляет доступ к более чем 400 профессионально разработанным веб-инжектам, классифицированным по географическому признаку и целевому назначению.
InTheBox был обнаружен подразделением HUNTER компании Resecurity, которое выявляет правительственных хакеров и злоумышленников отраслевых партнеров. Специалисты передали информацию в Центр обмена информацией и анализа финансовых услуг (FS-ISAC) и группе безопасности Google, чтобы они могли разработать сигнатуры и тактики для надлежащей защиты мобильных устройств.
Ладно, не доказали. Но мы работаем над этим