Эксперты обнаружили крупнейший подпольный рынок в даркнете

Эксперты обнаружили крупнейший подпольный рынок в даркнете

InTheBox продает ПО для атак на более 300 финансовых систем и соцсетей в 43 странах.

image

Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете , ориентированный на разработчиков и операторов мобильных вредоносных программ. Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное количество уникальных инструментов и веб-инжекты.

Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.

В настоящее время киберпреступники предлагают на продажу более 1850 вредоносных инструментов, предназначенных для целевых систем из более 45 стран:

  • крупных финансовых учреждений;
  • систем электронной коммерции;
  • платежных систем;
  • интернет-магазинов;

Компании, на которые нацелены киберпреступники, включают Amazon, PayPal, Citi, Bank of America и т.д.

Операторы торговой площадки InTheBox тесно связаны с разработчиками основных семейств мобильных вредоносных программ, в том числе Alien , Cerberus , ERMAC , Octopus ( Octo ) и другие.

Киберпреступники могут арендовать готовое вредоносное ПО за абонентскую плату в размере от $2500 до $7000 или заказать индивидуальную разработку веб-инжектов для определенных служб или приложений. Сегодня «InTheBox» предоставляет доступ к более чем 400 профессионально разработанным веб-инжектам, классифицированным по географическому признаку и целевому назначению.

InTheBox был обнаружен подразделением HUNTER компании Resecurity, которое выявляет правительственных хакеров и злоумышленников отраслевых партнеров. Специалисты передали информацию в Центр обмена информацией и анализа финансовых услуг (FS-ISAC) и группе безопасности Google, чтобы они могли разработать сигнатуры и тактики для надлежащей защиты мобильных устройств.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь