Nul
Video: Cybercrime: Kwaadwillende hackers ontwikkelen bedrijfscultuur
Nog een cybercrime-as-a-service-aanbod is waardoor het makkelijker voor zelfs wannabe boeven uit te voeren op grote schaal malware campagnes.
Bekend als BlackTDS, de service verder verlaagt voor aspirant cybercriminelen. Het stelt mensen zonder technische know-how, de instructie van de dienst eigenaren voor het uitvoeren van uiterst schaalbare, potentieel enorme spam en malvertising campagnes voor hun rekening.
De service is inclusief hosting en configuratie van de componenten van een geavanceerde drive-by aanval, evenals ondersteuning voor social engineering en de flexibiliteit om ofwel malware verspreiden rechtstreeks, of gewoon redirect slachtoffers te exploit kit landing pagina ‘ s.
“De lage kosten, het gemak van toegang tot, en relatief anonimiteit van BlackTDS het verminderen van de belemmeringen voor toegang tot de web-based malware distributie,” aldus onderzoekers van beveiligingsbedrijf Proofpoint, die gedetailleerd de campagne.
De mensen achter BlackTDS zijn reclame voor hun diensten op ondergrondse markten sinds December 2017, het aanbieden van hun diensten voor de afhandeling van ‘social engineering’ en de omleiding naar exploit kits, terwijl ook het claimen van detectie te voorkomen door cybersecurity onderzoekers en de sandbox tools.
Download nu: HET leader ‘ s guide to cyberaanval herstel
De advertenties beschrijven BlackTDS als het aanbieden van ‘dark web verkeer in kant-en-klare oplossingen,’ geschikt om gebruikt te maken van code-injectie op gehackte websites, evenals de vermelding dat de gebruiker niet hoeft te hebben van hun eigen server om verkeer te ontvangen, wat betekent dat de dienst is open voor zelfs low-level criminelen.
“BlackTDS verwerkt niet alleen de filtering en de omleiding maar ook de host van social engineering templates-zoals de nep-Flash-updates — dat kan worden gebruikt om gebruikers te verleiden tot het klikken, downloaden, en installeren van malware,” Kevin Epstein, VP, Bedreiging Operations Center bij Proofpoint, vertelde ZDNet.
In veel gevallen, de kwaadaardige code wordt geleverd aan de slachtoffers door middel van nep-software-updates die pretendeert te zijn van Java, Flash, font packs, en nog veel meer, evenals andere social engineering ‘ – regelingen, waarbij de gebruikers worden aangemoedigd om te downloaden nep-updates die vervolgens compromis het systeem.
Terwijl BlackTDS niet openen drive-by campagnes te laag niveau acteurs, Proofpoint ontdekt een enorme campagne tijdens de mid-februari, die bleek te werken namens TA505, een vruchtbare hacken van de groep die eerder bekend te maken in de Dridex banking trojan, Locky ransomware, Jaff ransomware, en meer.
Zie ook: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
Echter, in dit geval, TA505 heeft gebruikt BlackTDS het voeren van een massale spam-campagne die leidt naar een website die beweert te verkopen korting pharmaceuticals, iets dat wordt beschreven door de onderzoekers als “een ongewoon vertrek voor de groep over het algemeen gericht op de high-volume malware campagnes”.
Het gaat ook om aan te tonen dat ondanks BlackTDS hoofdzakelijk wordt geadverteerd als een low-cost, gemakkelijk om toegang te krijgen tot de dienst, geavanceerde groepen zijn meer dan blij om te kopen ‘als-een-service’ schema ‘ s als het helpt verder van hun doelen.
Recente en aanverwante dekking
Ransomware pieken weer, zoals cybercrime-as-a-service wordt mainstream voor oplichters
Europol rapport waarschuwt op steeds meer professionele aard van cybercrime en hoe de wil van WannaCry laten zien hoe ransomware is te verduisteren de meeste andere online criminaliteit.
Low-cost tools voor het maken van cybercrime meer toegankelijk: SecureWorks
Een verslag van de security-leverancier heeft gezegd dat de betere betaalbaarheid van cybercrime tools is het verstrekken van beginnende criminelen met een lage drempel van toetreding tot het spel.
LEES MEER OVER CYBERCRIMINALITEIT
Criminelen in de cloud: Hoe malware-as-a-service wordt steeds in het instrument van de keuze voor crooksAds zijn geweldig, Google says, behalve voor de 3,2 miljard slechte [CNET]Malvertising campagne stakingen top websites worldwideSimply het bekijken van deze kwaadaardige ad zal de computer worden geïnfecteerd met ransomware [TechRepublic]Ransomware wordt het gemakkelijker voor oplichters als ontwikkelaars bieden malware-as-a-service
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0