ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Компания Recorded Future опубликовала отчет «Бестселлеры теневой экономики» (Bestsellers in the Underground Economy). Для его подготовки специалисты компании изучили порядка 4 миллионов сообщений на хакерских форумах в «темной сети» за период с мая 2018 по май 2019 годов. Были проанализированы сообщения на нескольких языках, включая английский, русский, китайский, испанский, арабский и ряд других, но общие тенденции оказались достаточно универсальными вне зависимости от национальной принадлежности.

Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально «лицензионном», но позднее взломанном другими хакерами. Это говорит о том, что посетители хакерских форумов в массе своей не отличаются особой технической подготовкой и не стремятся инвестировать в создание новых и сложных инструментов. Им важнее заполучить хоть какой-нибудь инструмент для проведения хоть какой-нибудь атаки. При этом спрос на ранее взломанные зловреды создает дополнительную опасность для пользователей. В ходе взлома возможно появление ошибок в коде - в результате, например, взломанные зловреды-шифровальщики могут зашифровывать файлы так, что последующая расшифровка становится невозможной, даже если жертва согласится заплатить выкуп.

Вторая особенность тесно связана с первой. Бесплатными либо дешевыми являются зловреды, эксплуатирующие уже давно известные уязвимости. Это вполне подтверждается списком «бестселлеров», приведенным в исследовании Recorded Future: на первых позициях там фигурируют njRat – троянец удаленного доступа для Windows (известен с 2012 года), SpyNote – Android-троянец 2016 года, а также DroidJack – еще один Android-троянец, существующий с 2014 года.

http://www.iksmedia.ru/news/5599894...azh.html?utm_source=yxnews&utm_medium=de sktop