Zero
Video: il crimine informatico: gli hacker sviluppare la cultura aziendale
Ancora un altro crimine informatico-as-a-service che offre, rende più semplice anche per aspiranti truffatori di effettuare su larga scala campagne di malware.
Conosciuto come BlackTDS, il servizio abbassa ulteriormente il bar per i potenziali criminali informatici. Esso permette alle persone senza know-how tecnico per indicare il servizio proprietari per effettuare altamente scalabile, potenzialmente di spam di massa e malvertising campagne sul loro conto.
Il servizio include un hosting e configurazione dei componenti di un sofisticato attacco drive-by, così come il supporto per i social engineering e la flessibilità necessaria per distribuire malware direttamente, o semplicemente reindirizzare le vittime di kit di exploit pagine di destinazione.
“Il basso costo, la facilità di accesso, e relativamente anonimato di BlackTDS ridurre le barriere all’ingresso di malware web-based di distribuzione,” ha detto i ricercatori della società di sicurezza Proofpoint, che mappa la campagna.
Quelli dietro BlackTDS pubblicità dei loro servizi nel sottosuolo mercati, a partire dal dicembre 2017, che offrono i loro servizi per finalità di gestione del social engineering e il reindirizzamento di kit di exploit, mentre anche la pretesa di impedire il rilevamento di sicurezza informatica ricercatori e strumenti sabbiera.
Download now: guida ad attacchi informatici di recupero
La pubblicità descrivere BlackTDS come l’offerta di ‘dark traffico web soluzioni pronte per l’uso’ in grado di essere in grado di utilizzare l’iniezione di codice su siti web violati, nonché attestante che l’utente non ha bisogno di avere un proprio server per la ricezione di traffico, il che significa che il servizio è aperto anche a basso livello di criminali.
“BlackTDS gestisce non solo il filtro e reindirizzamento, ma ospita anche il social engineering modelli-come falsi aggiornamenti di Flash che può essere utilizzato per indurre gli utenti a fare clic, il download e l’installazione di malware,” Kevin Epstein, VP, Minaccia Centro operativo Proofpoint, ha detto a ZDNet.
In molti casi, il codice malevolo è consegnato alle vittime attraverso falsi aggiornamenti software che pretendono di essere Java, Flash, pacchetti di font, e di più, così come altre tecniche di ingegneria sociale regimi in cui gli utenti sono invitati a scaricare falsi aggiornamenti che poi compromettono il sistema.
Mentre BlackTDS apre in auto-da campagne di basso livello, attori, Proofpoint scoperto una massiccia campagna durante la metà di febbraio, che sembrava essere, che operano per conto di TA505, prolifico gruppo di hacker che è stata precedentemente noto a trattare in Dridex trojan bancario, Locky ransomware, Jaff ransomware e più.
Vedi anche: Qual è il malware? Tutto quello che devi sapere su virus, trojan e malware
Tuttavia, in questo caso, TA505 ha utilizzato BlackTDS per condurre una massiccia campagna di spam che rimanda a un sito web che vende sconto prodotti farmaceutici, qualcosa che è descritto dai ricercatori come “un insolito partenza per il gruppo generalmente concentrati ad alto volume campagne di malware”.
Inoltre, va a dimostrare che, nonostante BlackTDS prevalentemente pubblicizzato come un basso costo, di facile accesso di servizio, sofisticati gruppi sono più che felice di acquistare ‘as-a-service’ schemi se aiuta ulteriormente i loro obiettivi.
Recente e relativa copertura
Ransomware picchi di nuovo, come la criminalità informatica-as-a-service diventa mainstream per i truffatori
Europol rapporto avverte sempre più professionale la natura del crimine informatico e come artisti del calibro di WannaCry dimostrare come ransomware è eclissando la maggior parte degli altri reati online.
Low-cost strumenti che rendono la criminalità informatica più accessibile: SecureWorks
Una relazione da fornitore di sicurezza ha detto che la crescente accessibilità di criminalità informatica, strumenti fornisce criminali in erba con una bassa barriera di ingresso nel gioco.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Criminali nel cloud: Come malware-come-un-servizio sta diventando lo strumento di scelta per crooksAds sono grandi, Google dice che, fatta eccezione per il 3,2 miliardi di cattivi [CNET]Malvertising campagna di scioperi top siti web worldwideSimply la visione di questo dannoso annuncio di infettare il computer con ransomware [TechRepublic]Ransomware ottiene più facile per aspiranti truffatori, come gli sviluppatori di offrire malware-as-a-service
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0