Эксперты рассказали об основных сервисах и услугах киберпреступных группировок: различия между версиями
NewsBots (обсуждение | вклад) Автоматическая загрузка статьи по свободной лицензией с сайта https://www.securitylab.ru/. |
(нет различий)
|
Текущая версия от 09:58, 1 марта 2021
1 марта 2021 года
В отчетах о кибербезопасности часто говорится о киберпреступниках и их вредоносных программах или кампаниях как об отдельных событиях, но на самом деле сеть киберпреступности намного меньше и гораздо более взаимосвязана, чем можно себе представить. Исследователи безопасности из компании CrowdStrike составили список связей между различными киберпреступными группировками.
Группы киберпреступников часто имеют сложные цепочки поставок, как, например, производители ПО, и они регулярно развивают отношения с остальной частью киберпреступного мира с целью доступа к важнейшим технологиям взлома и получения прибыли. По словам экспертов, киберпреступные технологии можно разделить на три категории: услуги, распространение и монетизация.
Категория услуг обычно включает: доступ к сетям скомпрометированных компаний, инструменты для осуществления DDoS-атак («DDoS-как-услуга»), доступ к частным прокси-серверам и сетям VPN для сокрытия местоположения и источника атак, web-инструменты для проведения и автоматизации фишинговых атак, изготовление оборудования (скиммеры для банкоматов, устройства для отслеживания сети и пр.), программы-вымогатели («вымогательское ПО-как-услуга»), сервисы «преступление-как-услуга» (доступ к банковским троянам или вредоносам), загрузчики, частные web-порталы для тестирования вредоносных программ на ядрах современных антивирусных систем без риска обнаружения, сервисы упаковки вредоносных программ (шифрования кода вредоносного ПО и затруднения его обнаружения антивирусным ПО), услуги по тестированию кредитных и дебетовых карт, инструменты для внедрения вредоносного кода в браузер жертвы при посещении сайтов, пуленепробиваемые хостинги (bulletproof hosting), вербовка в преступных целях.
С другой стороны, услуги по распространению включают: проведение кампаний по рассылку спама в социальных сетях или приложениях для обмена мгновенными сообщениями, рассылку спама по электронной почте, разработку и продажу эксплойтов, покупку трафика со взломанных сайтов и распространение его на вредоносные web-страницы.
По словам специалистов из Crowdstrike, под услугами по монетизации обычно подразумевают: денежных мулов, отмывание денег, сети мошенничества с пересылкой купленных товаров на похищенные средства, магазины дампов, продающие данные взломанных компаний через специализированные сайты и каналы в соцсетях, вымогательство и требование выкупа у взломанных жертв, хищение и продажа информации о платежных картах, криптовалютные сервисы.
Отследить все связи между группами и их поставщиками, а также кто с кем работает, сегодня практически невозможно из-за широкого использования зашифрованных каналов связи между сторонами. Однако в области атак вредоносного ПО некоторые признаки сотрудничества можно наблюдать по тому, как вредоносное ПО перемещается от злоумышленников к зараженным узлам.
Компания использует собственную номенклатуру киберпреступных группировок, поэтому названия некоторых групп могут отличаться от других.
Источники править
Эта статья содержит материалы из статьи «Эксперты рассказали об основных сервисах и услугах киберпреступных группировок», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.