НЕЗЫГАРЬ

Forwarded from SecAtor

Исследователи из Лаборатории Касперского продолжают подводить итоги уходящего года и делать прогнозные оценки по угрозам на следующий, на этот раз связанным с даркнетом.

1. Как и предполагали в прошлом году исследователи, в 2024 году число сервисов, предлагающих крипторы в функционале своих коммерческих решений для обхода защитного ПО, увеличилось.

Цены на подобные инструменты остались прежними: от 100 долл. в месяц за обычные крипторы до 20 000 долл. за частные премиум-подписки. Последние постепенно вытесняют публичные предложения.

2. Продолжили развиваться сервисы распространения загрузчиков.

В даркнете фигурировали загрузчики с разной функциональностью: от массовых и дешевых до узкоспециализированных, разработанных по индивидуальным требованиям и продаваемых за тысячи долларов.

Кроме того, злоумышленники все чаще стали использовать несколько языков программирования.

Например, клиентская часть вредоносного ПО может быть разработана на C++, а серверная административная панель - на Go.

Помимо разнообразия предложений загрузчиков, также отмечен спрос на специфические инструменты, которые запускают определенные цепочки заражения.

4. В 2024 году на теневых рынках фиксировался рост активности дрейнеров, инструментов для кражи криптоактивов, таких как токены или NFT.

При этом количество уникальных тем с обсуждениями дрейнеров на подпольных рынках выросло с 55 в 2022 году до 129 в 2024 году.

Разработчики дрейнеров все больше внимания уделяют работе с постоянными клиентами, при этом основная часть деятельности ведется через каналы, доступные только по приглашению.

С функциональной точки зрения дрейнеры претерпели мало изменений, преимущественно добавлялась поддержка новых видов криптоактивов — монет, токенов и NFT.

Кроме того, в 2024 году появился первый мобильный дрейнер.

5. Схемы генерации черного трафика на подпольных рынках сохраняли свою популярность в 2024 году.

Подобные услуги активно продавались на подпольных рынках, а стабильный спрос подчеркивал эффективность распространения вредоносного ПО через популярные рекламные платформы. 

6. Рынок же биткойн-миксеров и сервисов анонимизации криптовалюты существенных изменений не показал.

Как прогнозируют в ЛК, в 2025 году будут актуальны следующие тренды:

- утечки данных через подрядчиков;

- миграция преступной деятельности из Telegram на форумы даркнета;

- реализация масштабных и громких операций правоохранителей против APT-группировок;

- сервисы по распространению стилеров и дрейнеров станут еще популярнее в даркнете;

- фрагментация групп вымогателей;

- эскалация киберугроз на Ближнем Востоке: расцвет хактивизма и вымогательства.

securelist.ru

Обзор теневого рынка и прогнозы по угрозам из даркнета на 2025 год

Эксперты «Лаборатории Касперского» анализируют тренды теневого рынка за 2024 год, включая рост популярности крипторов, загрузчиков и криптодрейнеров в даркнете, и делятся прогнозами на 2025 год.

www.tgoop.com/russicaRU/60325

35.1K viewsDec 17 at 16:15

Исследователи из Лаборатории Касперского продолжают подводить итоги уходящего года и делать прогнозные оценки по угрозам на следующий, на этот раз связанным с даркнетом.

1. Как и предполагали в прошлом году исследователи, в 2024 году число сервисов, предлагающих крипторы в функционале своих коммерческих решений для обхода защитного ПО, увеличилось.

Цены на подобные инструменты остались прежними: от 100 долл. в месяц за обычные крипторы до 20 000 долл. за частные премиум-подписки. Последние постепенно вытесняют публичные предложения.

2. Продолжили развиваться сервисы распространения загрузчиков.

В даркнете фигурировали загрузчики с разной функциональностью: от массовых и дешевых до узкоспециализированных, разработанных по индивидуальным требованиям и продаваемых за тысячи долларов.

Кроме того, злоумышленники все чаще стали использовать несколько языков программирования.

Например, клиентская часть вредоносного ПО может быть разработана на C++, а серверная административная панель - на Go.

Помимо разнообразия предложений загрузчиков, также отмечен спрос на специфические инструменты, которые запускают определенные цепочки заражения.

4. В 2024 году на теневых рынках фиксировался рост активности дрейнеров, инструментов для кражи криптоактивов, таких как токены или NFT.

При этом количество уникальных тем с обсуждениями дрейнеров на подпольных рынках выросло с 55 в 2022 году до 129 в 2024 году.

Разработчики дрейнеров все больше внимания уделяют работе с постоянными клиентами, при этом основная часть деятельности ведется через каналы, доступные только по приглашению.

С функциональной точки зрения дрейнеры претерпели мало изменений, преимущественно добавлялась поддержка новых видов криптоактивов — монет, токенов и NFT.

Кроме того, в 2024 году появился первый мобильный дрейнер.

5. Схемы генерации черного трафика на подпольных рынках сохраняли свою популярность в 2024 году.

Подобные услуги активно продавались на подпольных рынках, а стабильный спрос подчеркивал эффективность распространения вредоносного ПО через популярные рекламные платформы. 

6. Рынок же биткойн-миксеров и сервисов анонимизации криптовалюты существенных изменений не показал.

Как прогнозируют в ЛК, в 2025 году будут актуальны следующие тренды:

- утечки данных через подрядчиков;

- миграция преступной деятельности из Telegram на форумы даркнета;

- реализация масштабных и громких операций правоохранителей против APT-группировок;

- сервисы по распространению стилеров и дрейнеров станут еще популярнее в даркнете;

- фрагментация групп вымогателей;

- эскалация киберугроз на Ближнем Востоке: расцвет хактивизма и вымогательства.

BY НЕЗЫГАРЬ