Теневой софт ворует данные

В более 80% фишинговых рассылок используется софт, купленный хакерами в даркнете. Такое ПО позволяет злоумышленникам украсть пароли и данные учетных записей.

Стоимость такого софта начинается с 299 рублей, но можно даже найти бесплатные варианты.   Если использовать более дорогое ПО, то можно получить доступ к Telegram любого пользователя и получить управление аккаунтом. Данные предоставлены в исследовании BI.ZONE Threat Intelligence.

«Распространение фишинговых писем с коммерческим вредоносным ПО — это один из простых способов получения доступа к инфраструктуре», − отмечает руководитель компании Олег Скулкин.

Уже сейчас есть приложения, которые создают экземпляры вредоносных ПО с возможностью доступа к управлению аккаунтами жертв.

В 2023 году хакеры применяли теневой софт для атак на более 100 тыс. компаний. Эксперты называют и самые популярные вредоносные ПО: AgentTesla, FormBook, White Snake, RedLine, Snake Keylogger, DarkCrystal, DarkGate.

Софт AgentTesla используется в 40% в рассылках, так как является бесплатным. На втором месте FormBook — шпионская программа, применяемая в 20% случаев.