Двое румынских хакеров арестованы за создание вредоносных сервисов

Admin

#1
Администратор
Joined
Dec 31, 2019
Messages
7,592
Reaction score
34
Points
48
Deposit
0
Преступники подозреваются в разработке и использовании сервисов CyberSeal, DataProtector и CyberScan.

Румынская полиция арестовала двух человек, подозреваемых в создании и использовании трех online-сервисов, предназначенных для помощи в разработке и распространении вредоносных программ. Аресты являются частью совместной операции ФБР, Европола, австралийской и норвежской полиции.

Как сообщили следователи, подозреваемые являются авторами трех сервисов — CyberSeal, DataProtector и CyberScan. Первые два представляют собой так называемые «криптографические» сервисы, позволяющие разработчикам шифровать код своего вредоносного ПО, чтобы обойти антивирусное программное обеспечение и избежать обнаружения. Третий сервис CyberScan действовал в качестве клона сервиса VirusTotal. Он позволял авторам вредоносных программ загружать и сканировать свое ПО и проверять, будут ли они обнаружены антивирусными решениями.

Разница между CyberScan и VirusTotal заключалась в том, что CyberScan не делился результатами сканирования с поставщиками антивирусных программ, позволяя авторам вредоносов проверять свои решения, не опасаясь, что «предупреждение об обнаружении» будет отправлено обратно компании-разработчику защитного ПО.

Подозреваемые занимались преступной деятельностью по распространению вредоносных программ по крайней мере с 2014 года, когда они впервые начали рекламировать CyberSeal. Два других сервиса были запущены в 2015 году (DataProtector) и 2019 году (CyberScan). Все три сервиса рекламировались на нескольких хакерских форумах по цене от $40 до $150.

Как сообщили представители Европола, данные инструменты часто использовались для шифрования и тестирования различных типов вредоносных программ, таких как RAT, инфостилеры и программы-вымогатели.

Следователи отключили серверы в Румынии, Норвегии и США. Домены cyber-seal.org и cyberscan.org, используемые для размещения двух сервисов, теперь отключены.


Source: europol.europa.eu/newsroom/news/romanian-duo-arrested-for-running-malware-encryption-service-to-bypass-antivirus-software
 

Members, viewing this thread

No members online now.
Back
Top