Παρασκευή, 15 Ιανουαρίου, 20:19
Αρχική security Ιταλική εταιρεία ασφαλείας παρείχε τις υπηρεσίες της σε συμμορίες malware

Ιταλική εταιρεία ασφαλείας παρείχε τις υπηρεσίες της σε συμμορίες malware

Τα τελευταία τέσσερα χρόνια, μια ιταλική εταιρεία λειτουργεί έναν φαινομενικά νόμιμο ιστότοπο και επιχείρηση, προσφέροντας υπηρεσίες προστασίας έναντι της αντίστροφης μηχανικής για εφαρμογές Windows, αλλά έχει διαφημίσει και παράσχει κρυφά την υπηρεσία της σε συμμορίες malware.

malware

Η μυστική επιχείρηση της εταιρείας ήρθε στο φως όταν οι ερευνητές ασφαλείας από την Check Point άρχισαν να ψάχνουν το GuLoader [1, 2, 3], ένα νέο στέλεχος malware που έγινε μια από τις πιο ενεργές επιχειρήσεις malware του 2020.

Η Check Point αναφέρει ότι βρήκε αναφορές στον κώδικα GuLoader που αναφέρονται στο CloudEyE Protector, μια υπηρεσία λογισμικού αντι-αντίστροφης μηχανικής που παρέχεται από μια ιταλική εταιρεία με το όνομα CloudEyE.

Ωστόσο, ενώ οι υπηρεσίες προστασίας πηγαίου κώδικα είναι νόμιμες και ευρέως χρησιμοποιούμενες, σχεδόν από όλες τις εμπορικές / νόμιμες εφαρμογές, η Check Point δήλωσε ότι συνέδεσε αυτήν την εταιρεία και τους ιδιοκτήτες της με δραστηριότητες σε hacking forums που χρονολογούνται εδώ και χρόνια.

Η Check Point συνέδεσε την υπηρεσία δυαδικής προστασίας CloudEyE που διαφημίστηκε στον ιστότοπο securitycode.eu με διαφημίσεις που προωθούσαν μια υπηρεσία κρυπτογράφησης malware με το όνομα DarkEyE, που διαφημίζεται έντονα σε hacking forums από το 2014.

Επιπλέον, η Check Point συνέδεσε επίσης τρία ονόματα χρήστη και email που χρησιμοποιήθηκαν για την προώθηση του DarkEyE με την πραγματική ταυτότητα ενός από τους ιδρυτές του CloudEyE, όπως εμφανίζεται στο website του CloudEyE.

Επιπλέον, η Check Point αναφέρει ότι εντόπισε αυτές τις τρεις διευθύνσεις email και τα ονόματα χρήστη σε πολλές αναρτήσεις σε hacking forums.

Οι δημοσιεύσεις διαφήμιζαν υπηρεσίες malware / δυαδικής κρυπτογράφησης ακόμη και πριν από το DarkEyE και ξεκίνησαν ήδη από το 2011, δείχνοντας πόσο εδραιωμένος και καλά συνδεδεμένος αυτός ο χρήστης ήταν στην κοινότητα του εγκλήματος στον κυβερνοχώρο και του malware.

Αυτές οι συνδέσεις προφανώς βοήθησαν τον όμιλο να ξεκινήσει τη νόμιμη επιχείρησή του. Η Check Point αναφέρει ότι η CloudEyE καυχιέται ότι έχει περισσότερους από 5.000 πελάτες στον ιστότοπό τους.

Με βάση το ελάχιστο επιτόκιο των $ 100 / μήνα, η Check Point αναφέρει ότι η ομάδα κέρδισε τουλάχιστον 500.000 $ από την υπηρεσία τους. Ωστόσο, το ποσό θα μπορούσε να είναι πολύ υψηλότερο αν λάβουμε υπόψη ότι ορισμένα μηνιαία προγράμματα μπορούν να φτάσουν τα 750 $ / μήνα και ορισμένοι πελάτες πιθανότατα χρησιμοποίησαν την υπηρεσία πολλούς μήνες.

Όλες οι ενδείξεις επισημαίνουν το γεγονός ότι οι δύο χειριστές της CloudEyE επιχείρησαν να νομιμοποιήσουν την εγκληματική τους λειτουργία κρύβοντάς την πίσω από μια μπροστινή εταιρεία ως έναν τρόπο για να δικαιολογήσουν τα κέρδη τους και να αποφύγουν την υποψία των τοπικών φορολογικών αρχών κατά την εξαργύρωση των τεράστιων κερδών τους.

“Οι λειτουργίες CloudEyE μπορεί να φαίνονται νόμιμες, αλλά η υπηρεσία που παρέχεται από το CloudEyE υπήρξε κοινός παρονομαστής σε χιλιάδες επιθέσεις κατά το παρελθόν έτος”, δήλωσε ο Check Point.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...