Новости Эксперты обнаружили крупнейший подпольный рынок в даркнете

fenix

Эксперт
Команда форума
Судья
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐⭐⭐
Private Club
Регистрация
26/8/16
Сообщения
9.711
Репутация
53.102
Реакции
52.781
RUB
10.000
Депозит
300 000 рублей
Сделок через гаранта
208
InTheBox продает ПО для атак на более 300 финансовых систем и соцсетей в 43 странах.

image


Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете, ориентированный на разработчиков и операторов мобильных вредоносных программ. Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное количество уникальных инструментов и веб-инжекты.

Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.

В настоящее время киберпреступники предлагают на продажу более 1850 вредоносных инструментов, предназначенных для целевых систем из более 45 стран:
  • крупных финансовых учреждений;
  • систем электронной коммерции;
  • платежных систем;
  • интернет-магазинов;
Компании, на которые нацелены киберпреступники, включают , PayPal, Citi, Bank of America и т.д.


Операторы торговой площадки InTheBox тесно связаны с разработчиками основных семейств мобильных вредоносных программ, в том числе Alien, Cerberus, ERMAC, Octopus ( Octo ) и другие.

Киберпреступники могут арендовать готовое вредоносное ПО за абонентскую плату в размере от $2500 до $7000 или заказать индивидуальную разработку веб-инжектов для определенных служб или приложений. Сегодня «InTheBox» предоставляет доступ к более чем 400 профессионально разработанным веб-инжектам, классифицированным по географическому признаку и целевому назначению.



InTheBox был обнаружен подразделением HUNTER компании Resecurity, которое выявляет правительственных хакеров и злоумышленников отраслевых партнеров. Специалисты передали информацию в Центр обмена информацией и анализа финансовых услуг (FS-ISAC) и группе безопасности Google, чтобы они могли разработать сигнатуры и тактики для надлежащей защиты мобильных устройств.






 
  • Теги
    inthebox
  • Сверху Снизу