Семь ликов тьмы
Исследование популярных семейств вредоносного программного обеспечения (ВПО), которые продаются в даркнете по модели malware‑as‑a‑service и чаще всего используются в атаках на российские организации
Чем опасно коммерческое ВПО
На теневых форумах есть множество обсуждений, в которых разработчики предлагают арендовать вредоносное программное обеспечение по модели «ВПО как услуга». Такой способ дистрибуции позволяет даже технически неподготовленным злоумышленникам проводить успешные атаки.
Несмотря на то что разработчики подобного ВПО часто запрещают использовать его на территории России и СНГ, киберпреступники находят способы обойти эти ограничения. К тому же в последнее время некоторые продавцы и вовсе их не накладывают. В результате это программное обеспечение широко распространяется среди злоумышленников
100 000+
компаний было атаковано с помощью программ, описанных в исследовании
15 $
минимальная стоимость месячной подписки на одну из программ, описанных в отчете
Что в отчете
- Описания семи семейств ВПО, чаще всего используемых для атак на российские организации: Agent Tesla, FormBook, RedLine, DarkCrystal, White Snake, DarkGate, SnakeKeylogger
- Особенности работы и способы распространения каждой программы
- Тепловая карта на основе MITRE ATT&CK: наиболее применяемые тактики и техники
