Nul
Video: it-kriminalitet: Ondsindede hackere at udvikle virksomhedens kultur
Endnu en anden it-kriminalitet-som-en-tjeneste, der tilbyder er at gøre det lettere for selv wannabe skurke at foretage omfattende malware-kampagner.
Kendt som BlackTDS, service yderligere sænker bar for potentielle it-kriminelle. Det gør det muligt for enkeltpersoner uden tekniske know-how til at instruere service ejere til at udføre meget skalerbar, potentielt massive spam og malvertising kampagner på deres vegne.
Tjenesten omfatter hosting og konfiguration af de komponenter i en sofistikeret drive-by angreb, samt støtte til social engineering og fleksibilitet til enten at distribuere malware direkte, eller blot omdirigere ofre til at udnytte kit landing sider.
“De lave omkostninger, nem adgang, og relativt anonymitet BlackTDS reducere barriererne for adgang til web-baseret malware distribution,” sagde forskere på vagtselskab Proofpoint, der detaljeret kampagnen.
Dem, der står bag BlackTDS har været reklame for deres tjenesteydelser på underground markeder siden December 2017, der tilbyder deres tjenesteydelser til brug ved håndtering af social engineering og omdirigering til exploit kits, mens der også hævder at forhindre afsløring af cybersecurity forskere og sandkasse værktøjer.
Download nu: DET leader ‘ s guide to recovery cyberattack
Reklamer beskrive BlackTDS som tilbyder “dark web trafik færdige løsninger” kan blive i stand til at bruge kode injektion på hackede hjemmesider, samt angivelse af, at brugeren ikke behøver at have deres egen server til at modtage trafik, hvilket betyder, at tjenesten er åben for selv low-level kriminelle.
“BlackTDS håndterer ikke kun filtrering og omdirigering, men er også vært for social engineering skabeloner-som falsk Flash-opdateringer — der kan bruges til at narre brugere til at klikke, downloade og installere malware,” Kevin Epstein, VP, Trussel Operations Center på Proofpoint, fortalte ZDNet.
I mange tilfælde, den ondsindede kode, der er leveret til ofre via falske programopdateringer, der påstås at være Java, Flash, font packs, og meget mere, samt andre social engineering ordninger, hvor brugerne opfordres til at downloade falske opdateringer, som så kan kompromittere systemet.
Mens BlackTDS ikke åbner op drive-by-kampagner til lav-niveau aktører, Proofpoint afdækket en massiv kampagne i midten af februar, som viste sig at være i drift på vegne af TA505, en produktiv hacking gruppe, som tidligere har været kendt for at beskæftige sig i Dridex bank trojan, Locky ransomware, Jaff ransomware, og meget mere.
Se også: Hvad er malware? Alt, hvad du behøver at vide om virus, trojanske heste og ondsindede software
Dog, i dette tilfælde, TA505 har brugt BlackTDS til at gennemføre en massiv spam-kampagne, der fører til en hjemmeside, der hævder at sælge rabat lægemidler, noget, som er beskrevet af forskere som “en usædvanlig afvigelse for gruppen generelt fokuseret på høj-volumen malware-kampagner”.
Det viser også, at på trods af BlackTDS, der overvejende annonceret som en billig, nem adgang til service, sofistikeret grupper er mere end glade for at købe ‘as-a-service” – ordninger, hvis det hjælper til at fremme deres mål.
De seneste og relaterede dækning
Ransomware overspænding igen, som it-kriminalitet-as-a-service bliver mainstream for skurke
Europol-rapporten advarer om mere professionel karakter af it-kriminalitet, og hvordan de kan lide af WannaCry demonstrere, hvordan ransomware er formørkelsesvariable de fleste andre online-kriminalitet.
Lavpris-værktøjer, der gør it-kriminalitet mere tilgængelig: SecureWorks
En rapport fra security sælger har sagt at øge lønsomheden af cyberkriminalitet værktøjer er at give spirende kriminelle med en lav barriere for adgangen til spillet.
LÆS MERE OM IT-KRIMINALITET
Kriminelle i skyen: Hvordan malware-as-a-service er at blive det foretrukne værktøj til crooksAds er store, Google siger, undtagen for 3,2 milliarder dårlige [CNET]Malvertising kampagne slår toppen hjemmesider worldwideSimply at se denne ondsindet annonce vil inficere din computer med ransomware [TechRepublic]Ransomware bliver lettere for potentielle svindlere, som tilbyder udviklere malware-as-a-service
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0