Istraživači sigurnosti identificirali su najveće tržište dark weba pod nazivom InTheBox. Akteri prijetnji ga koriste za napad na preko 300 finansijskih institucija, platnih sistema, društvenih medija, digitalnih medija i online trgovaca u 43 zemlje.
Šta nudi?
Prema istraživačima, InTheBox se pojavio oko januara 2020. kao potpuno produktivno automatizirano tržište u renomiranim podzemnim zajednicama. Od tada pruža visokokvalitetne web-injekcije za popularne vrste mobilnog zlonamjernog softvera.
Nudi prilagođene šablone za porodice zlonamjernog softvera koji podržavaju webinjects. Oni se koriste samostalno ili u kombinaciji za uspješne krađe podataka.
Dostupan je u TOR mreži i nudi popis dostupnih webinjekcija za prodaju tek nakon uspješne aktivacije računa putem Jabber ili Telegram komunikacije.
Nudi različite tarifne planove koji omogućavaju cyber kriminalcima da generišu nekoliko web-injekcija za procese prilagođavanja malvera tokom perioda pretplate.
Operateri platforme stalno mijenjaju i dogovaraju web-injekcije prema najnovijim dizajnima i ažuriranjima legitimnih mobilnih aplikacija kako bi napadi izgledali uvjerljivo.
Ciljani sektori i regioni
InTheBox nudi usluge specifične za region za SAD i Ujedinjeno Kraljevstvo, uključujući preko 28 zemalja, odnosno Argentinu, Austriju, Australiju, Belgiju, Brazil, Kanadu, Čile, Indiju i druge. Pruža pristup preko 400 profesionalno razvijenih web-injekcija koji prvenstveno ciljaju na usluge plaćanja, uključujući digitalno bankarstvo i mjenjačnice kriptovaluta.
Dodatni uvidi
U četvrtom kvartalu, stručnjaci su rekli da su cyber napadi na mobilne aplikacije bili uspješniji u odnosu na druge napade, napadači su kompromitovali mobilne aplikacije i zloupotrebljavali ih kako bi dobili pristup daljnjim zlonamjernim aktivnostima.
Popularnost i uspjeh takvih napada čine mobilni malware ključnim u arsenalu cyber kriminalaca. Cyber kriminalci ga koriste za krađu bankarskih podataka od potrošača širom svijeta.
Istraživači su naveli da su Alien, Cerberus, Ermac, Hydra, Octopus, Poison i MetaDroid najrasprostranjenije porodice zlonamjernog softvera koji podržavaju web-injekcije.
Kako je stopa uspješnosti cyber napada korištenjem zlonamjernog softvera za mobilne uređaje visoka, istraživači predviđaju da će InTheBox operateri nastaviti da nude svoje alate sa atraktivnim planovima pretplate i početi razvijati naprednije web-injekcije. Mogu se pojaviti i nova tržišta koja nude slične usluge.
IZVOR: CyWare
