Главная страница » Индикаторы компрометации
0
сейчас
Индикаторы компрометации

Operation Endgame: как закрытие AvCheck заставило киберпреступников искать новые платформы для тестирования вредоносного ПО

information security

Недавние действия правоохранительных органов в рамках международной операции Endgame привели к закрытию платформы avcheck[.]net, которую активно использовали киберпреступники для проверки скрытности своего вредоносного ПО перед атаками.

Описание

Теперь злоумышленники переключаются на альтернативные сервисы, такие как scanner[.]to, kleenScan[.]com и avscanner[.]org, чтобы продолжить обходить системы защиты.

Киберпреступники, предоставляющие или использующие услуги "криптеров" - инструментов для маскировки вредоносного кода, - обычно следуют строгому алгоритму. Сначала они упаковывают вредоносный код, затем тестируют его на платформах вроде AvCheck, проверяя, насколько успешно он избегает обнаружения антивирусами. Если результат неудовлетворителен, процесс повторяется с новыми методами сокрытия.

Сервисы вроде KleenScan предлагают удобный интерфейс для загрузки вредоносных файлов и проверки их против множества антивирусных движков. Важной особенностью таких платформ является обещание "не распространять" образцы, что отличает их от легальных сервисов, таких как VirusTotal, которые передают данные разработчикам защитных решений.

14 мая 2025 года, незадолго до закрытия AvCheck, пользователь под ником "kleenscan" рекламировал свой сервис на хакерском форуме, демонстрируя, как подобные платформы напрямую ориентированы на киберпреступников. Кроме того, создатели криптеров активно используют результаты сканирований в рекламе своих продуктов, доказывая их эффективность.

После блокировки AvCheck злоумышленники быстро переключились на альтернативные сервисы, включая kleenscan[.]com, scanner[.]to, avscanner[.]org и другие. Это показывает их высокую адаптивность и готовность оперативно менять инструменты в ответ на действия правоохранителей.

Эксперты eSentire отмечают, что подобные платформы играют ключевую роль в киберпреступной экосистеме, позволяя злоумышленникам тестировать и дорабатывать вредоносное ПО перед атаками. Их существование подчеркивает необходимость постоянного совершенствования методов защиты и международного сотрудничества в борьбе с киберпреступностью.

В прошлом году, сервис распространения вредоносного ПО Horus Protector, использовал kleenScan[.]com для проверки уровня обнаружения вредоносных программ.

Индикаторы компрометации

Domains

  • avscanner.org
  • av-sense.net
  • kleenscan.com
  • redcheck.cc
  • scanner.to
Комментарии: 0
Похожие записи
0
4 месяца
Индикаторы компрометации

MintsLoader: Доставляет StealC и BOINC

security
Команда TRU (отдел реагирования на угрозы) компании eSentire представила краткое описание своего последнего расследования угроз. Они обнаружили кампанию, связанную с вредоносной программой MintsLoader