photo of person typing on computer keyboardPhoto by Soumil Kumar on <a href="https://www.pexels.com/photo/photo-of-person-typing-on-computer-keyboard-735911/" rel="nofollow">Pexels.com</a>

Istraživači sigurnosti identificirali su najveće tržište dark weba pod nazivom InTheBox. Akteri prijetnji ga koriste za napad na preko 300 finansijskih institucija, platnih sistema, društvenih medija, digitalnih medija i online trgovaca u 43 zemlje.

Šta nudi?

Prema istraživačima, InTheBox se pojavio oko januara 2020. kao potpuno produktivno automatizirano tržište u renomiranim podzemnim zajednicama. Od tada pruža visokokvalitetne web-injekcije za popularne vrste mobilnog zlonamjernog softvera.

Nudi prilagođene šablone za porodice zlonamjernog softvera koji podržavaju webinjects. Oni se koriste samostalno ili u kombinaciji za uspješne krađe podataka.

Dostupan je u TOR mreži i nudi popis dostupnih webinjekcija za prodaju tek nakon uspješne aktivacije računa putem Jabber ili Telegram komunikacije.

Nudi različite tarifne planove koji omogućavaju cyber kriminalcima da generišu nekoliko web-injekcija za procese prilagođavanja malvera tokom perioda pretplate.

Operateri platforme stalno mijenjaju i dogovaraju web-injekcije prema najnovijim dizajnima i ažuriranjima legitimnih mobilnih aplikacija kako bi napadi izgledali uvjerljivo.

Ciljani sektori i regioni

InTheBox nudi usluge specifične za region za SAD i Ujedinjeno Kraljevstvo, uključujući preko 28 zemalja, odnosno Argentinu, Austriju, Australiju, Belgiju, Brazil, Kanadu, Čile, Indiju i druge. Pruža pristup preko 400 profesionalno razvijenih web-injekcija koji prvenstveno ciljaju na usluge plaćanja, uključujući digitalno bankarstvo i mjenjačnice kriptovaluta.

Dodatni uvidi

U četvrtom kvartalu, stručnjaci su rekli da su cyber napadi na mobilne aplikacije bili uspješniji u odnosu na druge napade, napadači su kompromitovali mobilne aplikacije i zloupotrebljavali ih kako bi dobili pristup daljnjim zlonamjernim aktivnostima.

Popularnost i uspjeh takvih napada čine mobilni malware ključnim u arsenalu cyber kriminalaca. Cyber kriminalci ga koriste za krađu bankarskih podataka od potrošača širom svijeta.

Istraživači su naveli da su Alien, Cerberus, Ermac, Hydra, Octopus, Poison i MetaDroid najrasprostranjenije porodice zlonamjernog softvera koji podržavaju web-injekcije.

Kako je stopa uspješnosti cyber napada korištenjem zlonamjernog softvera za mobilne uređaje visoka, istraživači predviđaju da će InTheBox operateri nastaviti da nude svoje alate sa atraktivnim planovima pretplate i početi razvijati naprednije web-injekcije. Mogu se pojaviti i nova tržišta koja nude slične usluge.

IZVOR: CyWare

wpChatIcon
wpChatIcon