Новости Эксперты обнаружили крупнейший подпольный рынок в даркнете

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022

InTheBox продает ПО для атак на более 300 финансовых систем и соцсетей в 43 странах.​


1ixgmwucvgoczpx50afapq80swreqaf2.png


Исследователи ИБ-компании Resecurity Для просмотра ссылки Войди или Зарегистрируйся , ориентированный на разработчиков и операторов мобильных вредоносных программ. Торговая площадка под названием «InTheBox» работала в сети веб-инжекты .

Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.

В настоящее время киберпреступники предлагают на продажу более 1850 вредоносных инструментов, предназначенных для целевых систем из более 45 стран:

  • крупных финансовых учреждений;
  • систем электронной коммерции;
  • платежных систем;
  • интернет-магазинов;

Компании, на которые нацелены киберпреступники, включают Для просмотра ссылки Войди или Зарегистрируйся , PayPal, Citi, Bank of America и т.д.


content-img(880).png

Операторы торговой площадки InTheBox тесно связаны с разработчиками основных семейств мобильных вредоносных программ, в том числе Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Octopus ( Для просмотра ссылки Войди или Зарегистрируйся ) и другие.

Киберпреступники могут арендовать готовое вредоносное ПО за абонентскую плату в размере от $2500 до $7000 или заказать индивидуальную разработку веб-инжектов для определенных служб или приложений. Сегодня «InTheBox» предоставляет доступ к более чем 400 профессионально разработанным веб-инжектам, классифицированным по географическому признаку и целевому назначению.


content-img(881).png


InTheBox был обнаружен подразделением HUNTER компании Resecurity, которое выявляет правительственных хакеров и злоумышленников отраслевых партнеров. Специалисты передали информацию в Центр обмена информацией и анализа финансовых услуг (FS-ISAC) и группе безопасности Google, чтобы они могли разработать сигнатуры и тактики для надлежащей защиты мобильных устройств.
 
Источник новости
https://www.securitylab.ru/news/535144.php

Похожие темы