Noll
Video: it-relaterad Brottslighet: Illvilliga hackare utveckla företagskultur
Ännu en it-brottslighet-som-en-tjänst med är att göra det lättare även för wannabe skurkar för att genomföra storskaliga malware kampanjer.
Känd som BlackTDS, service ytterligare sänker ribban för blivande cyberbrottslingar. Det gör att personer utan teknisk know-how för att instruera tjänsten ägare att utföra mycket skalbar, potentiellt massiva spam och skadliga annonser kampanjer på deras vägnar.
Tjänsten omfattar hosting och konfiguration av komponenterna i en sofistikerad drive-by attack, liksom stöd för att social ingenjörskonst och flexibilitet att antingen sprida skadlig kod direkt, eller helt enkelt styra offer för att utnyttja kit målsidor.
“Den låga kostnaden, lättillgänglighet, och relativt anonymitet BlackTDS minska inträdeshindren till webb-baserat malware distribution”, säger forskare på säkerhetsföretaget Proofpoint, som närmare kampanjen.
De som står bakom BlackTDS har varit reklam för sina tjänster på tunnelbanan marknader sedan December 2017, som erbjuder sina tjänster för de ändamål för hantering av social ingenjörskonst och omdirigering till exploit kit, samtidigt som också hävdar att förhindra upptäckt av cybersäkerhet forskare och sandbox-verktyg.
Ladda ner nu: DET ledande guide till cyberattack återhämtning
De annonser beskriva BlackTDS “erbjuder mörka webbtrafik färdiga lösningar’ i stånd till att kunna använda kod för injektion på hackade webbplatser, liksom uppgift om att användaren inte behöver ha en egen server för att få trafik, vilket innebär att tjänsten är öppen för att även på låg nivå brottslingar.
“BlackTDS hanterar inte bara filtrering och omdirigering men också som värd för social ingenjörskonst mallar — som falsk Flash-uppdateringar-som kan användas för att lura användare till att klicka, ladda ner och installera skadlig kod,” Kevin Epstein, VD, Hot Operations Center vid Proofpoint, berättade ZDNet.
I många fall är skadlig kod som levereras till offer via falska programuppdateringar som utger sig för att vara Java, Flash, font pack-uppdateringar och mycket mer, liksom andra sociala och tekniska system där användarna uppmuntras att ladda ner falska uppdateringar som sedan äventyra systemet.
Medan BlackTDS behöver öppna upp drive-by kampanjer till låg nivå aktörer, Proofpoint avslöjat en omfattande kampanj under mitten av februari som verkade vara som arbetar på uppdrag av TA505, en produktiv hacka grupp som tidigare varit känt att hantera i Dridex bank trojan, Locky ransomware, Jaff ransomware, och mer.
Se även: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
Emellertid, i detta fall, TA505 har använt BlackTDS att genomföra en massiv spam-kampanjen som leder till en webbplats som påstår att de säljer rabatterade läkemedel, något som beskrivs av forskare som “en ovanlig avresa för koncernen som regel inriktad på hög volym malware kampanjer”.
Det går också att visa att trots BlackTDS som främst marknadsförs som en låg kostnad, lätt att komma åt tjänsten, sofistikerad grupper är mer än glada för att köpa ‘as-a-service” – system om det hjälper ytterligare sina mål.
De senaste och relaterade täckning
Ransomware överspänningar igen, som it-brottslighet-som-en-tjänst blir mainstream för skurkar
Europols rapport varnar på allt mer professionell karaktär av it-brottslighet och hur de tycker om WannaCry visa hur ransomware är överträffar de flesta andra online brottslighet.
Låg kostnad verktyg som gör it-relaterad brottslighet mer tillgänglig: SecureWorks
En rapport från den säkerhet som säljaren har sagt det ökande överkomliga priser på it-brottslighet verktyg är att ge blivande brottslingar med ett lågt hinder för deltagande i spelet.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Brottslingar i molnet: Hur skadlig programvara-som-en-tjänst är att bli det verktyg som föredras för crooksAds är bra, säger Google, med undantag för 3,2 miljarder dåliga [MAG]skadliga annonser kampanj slår upp webbplatser worldwideSimply att visa denna skadliga annons kommer att infektera din dator med ransomware [TechRepublic]Ransomware blir lättare för potentiella skurkar som utvecklare erbjuder skadlig programvara-som-en-tjänst
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0