Cyble Research and Intelligence Labs (CRIL) обнаружила новую платформу Malware-as-a-Service (MaaS) под названием "Cinoshi". Арсенал Cinoshi состоит из крадущего, ботнета, клиппера и криптомайнера. В настоящее время эта MaaS-платформа предлагает стилер и веб-панель бесплатно, а такие бесплатные услуги встречаются редко. Наличие бесплатных сервисов вредоносного ПО означает, что злоумышленникам больше не нужны технические знания или ресурсы для проведения кибератак. Они могут просто загрузить и использовать вредоносное ПО с этих платформ, которые часто предоставляют подробные инструкции по эффективному развертыванию вредоносного ПО. Это облегчает киберпреступникам проведение более масштабных атак, повышая общий риск для предприятий, правительств и частных лиц.
Вредоносное ПО как услуга (MaaS) - это модель киберпреступности, в которой ТП используют онлайн-платформы для продажи или аренды вредоносного ПО другим ТП. Эти платформы предоставляют широкий спектр услуг, включая создание и распространение вредоносного ПО, аренду ботнетов, фишинговые кампании и т. д. Эти платформы предоставляют злоумышленникам удобный способ осуществления атак, которые могут привести к краже конфиденциальных данных, заражению систем различными семействами вредоносных программ или нарушению работы критически важной инфраструктуры.
Indicators of Compromise
URLs
- https://tryno.ru/robots
- https://anaida.evisyn.lol
MD5
- 1798e35f14a67741f3425ba67373667d
- 29f3e408da86aafe535e179767fb2345
- 40a85e9ac222d66a0f5cf526868ef2a9
SHA1
- 783303902cafad79efc585fd25705853b4150338
- b4553412217971d814650995ce9d98c78660fdab
- b929ed50142b9b43fb85c5b1ddb87ec00ca09f24
SHA256
- 9b7d799895932d8359d7eb5da378b67a481331fa1a912075339d972496d122d6
- cf1705c39dc3dbf65856ac6f5462027d9a290ab2d38da08f76aabd684b8a9944
- e3aafd9f478b82cbb53ec020cdc2e00e0c4de60a7f66a1166e54ab75b6a9e8c3