Biznes i Finanse
Prometheus oferuje usługi dla cyberprzestępców. 250 dolarów miesięcznie za przygotowanie ataku
Wykryta niedawno platforma Prometheus pozwala za odpowiednią opłatą na przeprowadzanie ataków z wykorzystaniem złośliwego oprogramowania. Do dyspozycji użytkowników są zaawansowane opcje dotyczące typu ofiar oraz celów, które chcą osiągnąć. Miesięczny abonament za korzystanie z Prometheusa wynosi 250 dolarów.
Przeprowadzanie przez cyberprzestępców rozmaitego rodzaju ataków skierowanych na firmy i prywatnych użytkowników sieci nie musi już wiązać się z posiadaniem unikalnej wiedzy na ten temat.
W internecie od lat dostępne są płatne usługi i narzędzia, które pozwalają na precyzyjne zbudowanie tego rodzaju aktywności na warunkach komercyjnych.
250 dolarów za atak
Wiosną 2021 roku pojawiła się informacja o tym, że w sieci zaczęła funkcjonować nowa platforma usług cyberprzestępczych o nazwie Prometheus. Teraz firma Group-IB zajmująca się bezpieczeństwem informatycznym ujawniła szczegóły związane z działaniem tej usługi.
Prometheus pomaga dystrybuować złośliwe oprogramowanie do zhakowanych stron internetowych. Usługa ta jest tym, co badacze bezpieczeństwa nazywają „systemem dystrybucji ruchu", znanym również jako TDS.
Haker na zlecenie
Idea polega na tym, że autorzy złośliwego oprogramowania mogą wynająć dostęp do Prometheusa i otrzymać konto na platformie TDS.
Klienci platformy mogą następnie skonfigurować typ ataku wybierając jego charakter czy też rodzaj użytkowników, do których chcą dotrzeć (w oparciu o takie szczegóły, jak lokalizacja geograficzna, przeglądarka lub wersja systemu operacyjnego).
Według Group-IB Prometheus przeskanuje listę zhakowanych stron internetowych, a następnie wprowadzi swojego backdoora na odpowiednie serwery. Po wykonaniu tych działań klienci Prometheusa mogą przejść do wysyłania kampanii spamowych, w których tekst wiadomości e-mail zawiera linki do spreparowanych witryn.
Gdy użytkownicy klikają na linki i lądują na zhakowanej stronie, backdoor Prometheusa analizuje szczegóły przeglądarki ofiary i - w oparciu o parametry kampanii - przekierowuje użytkownika albo na czystą stronę internetową, albo na taką, która zawiera złośliwy plik.
Dostęp na zasadach abonamentu
Prometheus, jest obecnie promowany na podziemnych forach cyberprzestępczych w cenie od 30 dol. za 2 dni dostępu do platformy, do 250 dol. miesięcznie w ramach abonamentu.
Badacze Group-IB odkryli kilka kampanii, w których próbki złośliwego oprogramowania dystrybuowane za pośrednictwem zhakowanych serwerów internetowych nosiły znak i schematy URL Prometheus TDS. Były tam niektóre z najbardziej niebezpiecznych kodów, takich jak Campo Loader, IcedID, QBot, SocGholish i Buer Loader.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
