Теневой софт ворует данные
В более 80% фишинговых рассылок используется софт, купленный хакерами в даркнете. Такое ПО позволяет злоумышленникам украсть пароли и данные учетных записей.
Стоимость такого софта начинается с 299 рублей, но можно даже найти бесплатные варианты. Если использовать более дорогое ПО, то можно получить доступ к Telegram любого пользователя и получить управление аккаунтом. Данные предоставлены в исследовании BI.ZONE Threat Intelligence.
«Распространение фишинговых писем с коммерческим вредоносным ПО — это один из простых способов получения доступа к инфраструктуре», − отмечает руководитель компании Олег Скулкин.
Уже сейчас есть приложения, которые создают экземпляры вредоносных ПО с возможностью доступа к управлению аккаунтами жертв.
В 2023 году хакеры применяли теневой софт для атак на более 100 тыс. компаний. Эксперты называют и самые популярные вредоносные ПО: AgentTesla, FormBook, White Snake, RedLine, Snake Keylogger, DarkCrystal, DarkGate.
Софт AgentTesla используется в 40% в рассылках, так как является бесплатным. На втором месте FormBook — шпионская программа, применяемая в 20% случаев.