На одном из криминальных форумов в дарквебе продается набор, включающий в себя широкий спектр шифровальщиков и другие вредоносные продукты. В состав комплекта вошли программы, которые ранее распространялись только отдельно или вообще не были доступны на рынке. Продавец предлагает составной пакет за $750, что существенно дороже стоимости многих коммерческих тулкитов, созданных на основе одной вредоносной программы.

Как выяснили эксперты, к продаже предлагается комплект из 23 зловредов, включающий в себя такие известные штаммы, как SamSam, Magniber и Satan. Специалисты отмечают, что в наборе представлены актуальные версии программ, замеченных в кибератаках в течение 2018 года. По мнению экспертов, продавец имеет связи с различными кибергруппировками, поскольку большинство из предлагаемых им продуктов не связано между собой. Аналитиков особенно удивило присутствие в наборе вымогателя SamSam, который ранее использовался лишь одной командой злоумышленников и не продавался в дарквебе.

Киберпреступник, выставивший на продажу набор, имеет положительные отзывы на форуме и пользуется уважением других участников криминальной площадки. В своем сообщении продавец указывает, что удалит свое предложение после реализации 25 копий комплекта.

Эксперты подчеркивают, что для использования вредоносных программ, входящих в набор, злоумышленник должен обладать определенной квалификацией, однако для опытных киберпреступников такая подборка представляет большую ценность. Приобретая комплект, мошенники получают возможность выбирать различные варианты атаки и применять разные инструменты для взлома в зависимости от целевой системы. Авторы снабдили свой продукт инструкциями и описанием уязвимостей, которые можно эксплуатировать для заражения компьютеров жертвы.

Вымогатели являются одной из главных угроз в сфере информационной безопасности. По данным компании Verizon, в прошлом году почти 40% кибератак было связано с вредоносными приложениями для шифрования данных с целью выкупа. Как указали в своем отчете исследователи, программы для кодирования пользовательской информации становятся все более доступными на криминальном рынке. Появление нового набора стало еще одним шагом в этом направлении.

Категории: Вредоносные программы