BI.ZONE: большинство фишинговых атак помогает генерировать софт из даркнета

Инструменты для проведения кибератак сегодня стали доступны в даркнете любому пользователю, который проявляет к ним интерес. Поэтому большинство фишинговых рассылок создаются как раз при помощи софта, который приобретается на черном рынке.

Более 80% фишинговых рассылок делаются с софта, который злоумышленники покупают в даркнете, сообщается в исследовании BI.ZONE Threat Intelligence. Самые популярные программы стоят от 299 рублей, а некоторые и вовсе распространяются бесплатно. С их помощью можно украсть пароли и учетные данные. Есть и дорогие программы, которые дают доступ к Telegram пользователя и позволяют перехватывать нажатия клавиш — их стоимость доходит до 15 000 долл.

Как подчеркивают авторы исследования, сейчас порог входа в киберпреступность сильно снижен — софт, приобретенный в дарктнете, позволяет использовать мошеннические инструменты хактивистам и киберпреступникам любого уровня. Кроме того, некоторые предложения предоставляют пользователям конструкторы для создания вредоносного программного обеспечения с возможностью доступа к управлению аккаунтами жертв.

«Распространение фишинговых писем с коммерческим вредоносным ПО — один из самых простых способов получения первоначального доступа к инфраструктуре. Теневой рынок таких продуктов будет расти и развиваться», — отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин.

По данным экспертов, в 2023 году хакеры применяли теневой софт для атак более чем на 100 тыс. компаний. Среди самых популярных вредоносных ПО — AgentTesla, FormBook, White Snake, RedLine, Snake Keylogger, DarkCrystal, DarkGate. Бесплатный софт AgentTesla используется, например, почти в половине фишинговых рассылок. На втором месте FormBook.

Многие киберпреступники сегодня активно используют бесплатные программы, чтобы снизить свои расходы на большое количество проводимых атак, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Например, благодаря слаженной работе уполномоченных органов, мошенники теперь реже могут использовать российский хостинг для размещения мошеннических сайтов, нацеленных на пользователей из РФ. Из-за этого они переходят на хостинговые сервисы в Нидерландах и США, а значит затраты на обслуживание фишинговых ресурсов растут, так как хостинг за рубежом в обычно дороже. Всего за первые 9 месяцев 2023 года компания F.A.С.С.T. выявила 10,4 тыс. фишинговых сайтов, который были нацелены на пользователей из РФ. Это в сравнении год к году больше на 5%. Чаще всего, пользователи „попадаются“ на фишинговые ресурсы под видом онлайн-сервисов, банков, служб доставки, соцсетей и почтовых сервисов», — отметил депутат.

Кроме того, снижать затраты на проведение кибератак мошенникам сегодня помогает и искусственный интеллект. По данным Positive Technologies, количество подобных атак будет расти. «В частности, ИИ помогает им поддерживать иллюзию осмысленного диалога с жертвами, а также генерировать фишинговые письма, создавать дипфейки голосов, изображений и видеороликов. Кроме того, сегодня уже существуют генеративные нейросети, которые создаются специально для незаконной деятельности — например, WormGPT, которая предназначена для проведения фишинговых атак и компрометации корпоративной почты. Ее может использовать даже злоумышленник, который не обладает никакими специальными компетенциями и создавать при этом убедительные фальшивые письма, вести продолжительные атаки», — рассказал депутат.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

( )