С июля 2025 года киберпреступная группировка Dark Partners активно ведет кампании по массовой краже криптовалюты с помощью сложной инфраструктуры фейковых веб-сайтов, имитирующих популярные сервисы: VPN-провайдеров, AI-инструментов, криптокошельков и легального ПО. Жертвами становятся пользователи по всему миру, особенно в США, ЕС, России, Канаде и Австралии.
Методы атак
Dark Partners используют социальную инженерию и SEO-отравление, чтобы заманить пользователей на поддельные сайты. Жертвам предлагают скачать якобы легальное ПО, но на деле они получают вредоносные программы: Poseidon Stealer для macOS или PayDay Loader для Windows. Оба семейства малвари крадут криптовалютные кошельки, учетные данные и другие конфиденциальные данные.
Poseidon Stealer использует методы персистенции, такие как создание агентов автозапуска и запланированных задач, а PayDay Loader закрепляется в системе через PowerShell и виртуальные жесткие диски. Группировка активно применяет украденные сертификаты для подписи кода, что позволяет обходить стандартные средства защиты.
Инфраструктура и масштаб угрозы
По данным исследователей, Dark Partners управляют сетью из более чем 250 фейковых доменов. Командно-контрольные серверы распределены по разным странам, что усложняет блокировку. В июле 2025 года часть инфраструктуры была временно нарушена из-за отзыва сертификатов, но группа быстро адаптируется, восстанавливая доступ к новым ресурсам.
Кто в зоне риска?
Основные цели Dark Partners - пользователи криптовалютных платформ, VPN-сервисов и технологических компаний. Также опасности подвержены организации в финансовом секторе, поскольку злоумышленники собирают учетные данные для последующих атак.
Прогнозы
Эксперты прогнозируют, что Dark Partners продолжат развивать методы уклонения от обнаружения, включая fileless-атаки и использование легитимных инструментов (LOLBins). Также ожидается расширение целевых платформ на DeFi и NFT-сервисы.
Группировка демонстрирует высокую адаптивность, что делает ее одной из наиболее опасных угроз в сфере киберпреступности. Для эффективного противодействия необходим комплексный подход: автоматизированные системы защиты, обмен информацией между компаниями и постоянное обучение пользователей.
