Суббота, 28 ноября, 06:35
дома безопасность Итальянская охранная компания предоставила свои услуги вредоносным бандам

Итальянская охранная компания предоставила свои услуги вредоносным бандам

В течение последних четырех лет итальянская компания управляла, казалось бы, законным веб-сайтом и бизнесом, предлагая услуги защиты от обратного инженера для приложений Windows, но рекламировала и тайно предоставляла свои услуги вредоносным бандам.

вредоносных программ

Секретная операция компании стала известна, когда исследователи безопасности из Check Point начали поиск GuLoader [1, 2, 3], нового руководителя по вредоносным программам, который стал одним из наиболее активных вредоносных бизнесов 2020 года.

Η Пункт контроля сообщает, что он нашел ссылки в коде GuLoader на CloudEyE Protector, службу анти-обратного инжиниринга, предоставляемую итальянской компанией CloudEyE.

Однако, хотя службы защиты исходного кода легальны и широко используются практически во всех коммерческих / юридических приложениях, Check Point заявляет, что связывает эту компанию и ее владельцев с хакерскими форумами, существующими много лет назад.

Check Point связал службу двоичной защиты CloudEyE, объявленную на securitycode.eu объявления продвижение службы шифрования вредоносных программ под названием DarkEyE, которая активно рекламируется на хакерских форумах с 2014 года.

Кроме того, Check Point также связал три имени пользователя и адреса электронной почты, используемые для продвижения DarkEyE, с реальным именем одного из основателей CloudEyE, как показано на веб-сайте CloudEyE.

Кроме того, Check Point заявляет, что они нашли эти три адреса электронной почты и имена пользователей на многих хакерских форумах.

В этих публикациях рекламировались службы вредоносного программного обеспечения / бинарного шифрования еще до DarkEyE, и они были запущены еще в 2011 году, показывая, насколько хорошо и надежно подключен этот пользователь в сообществе преступников. киберпространство и вредоносное ПО.

Эти связи, очевидно, помогли группе начать законный бизнес. Check Point сообщает, что CloudEyE имеет более 5.000 клиентов на своем веб-сайте.

На основании минимальной процентной ставки в 100 долларов США в месяц, Check Point заявляет, что команда заработала не менее 500.000 XNUMX долларов США за свои услуги. Однако сумма может быть намного выше, если принять во внимание, что некоторые ежемесячные программы может достигать $ 750 / месяц, и некоторые клиенты, вероятно, использовали эту услугу в течение многих месяцев.

Все признаки того, что два оператора CloudEyE пытались узаконить свое преступление. функция скрывая это за подставной компанией как способ оправдать свою прибыль и избежать подозрений местных налоговых органов при выкупе огромных доходы им.

«Возможности CloudEyE могут показаться законными, но сервис, предоставляемый CloudEyE, был общим знаменателем тысяч атак за последний год», - сказал Check Point.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...