- Статус
- Offline
- Регистрация
- 3 Июл 2016
- Сообщения
- 2,444
- Реакции
- 344
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Эксперты компании Heimdal Security выявили связь между шифровальщиком-вымогателем Jaff и подпольным «рынком» PaySell, на котором продаются взломанные банковские счета, учетные записи PayPal и eBay и другие подобные товары.
Как утверждают эксперты Heimdal, Jaff и PaySell используют одну и ту же инфраструктуру, ключевым элементом которой является сервер с IP-адресом 5.101.66.85. Этот адрес принадлежит хостинг-провайдеру, располагающемуся в Санкт-Петербурге.
Связь трояна Jaff и биржи PaySell очевидна и ресурсу VirusTotal, который подтверждает, что шифровальщик Jaff действительно раздавался с того же сервера, на котором располагается PaySell.
Уже неоднократно высказывались предположения, что Jaff - дело рук тех же киберпреступников, которые ранее донимали Сеть банковским троянцем Dridex и шифровальщиком Locky. Их, как и Jaff, распространяет в первую очередь спам-ботнет Necurs, один из крупнейших, если не самый крупный, в мире.
Именно эту информацию и продают на PaySell. Эксперты полагают, что это действительно могут быть данные, похищенные с помощью Dridex.
«Киберкриминальная биржа, располагающаяся на том же сервере, через который раздается шифровальщик-вымогатель, - это вряд ли совпадение, - полагает Георгий Лагода, генеральный директор компании SEC-Consult Services. - Вероятнее всего, операторы Jaff, Dridex И Paysell - одни и те же люди, или же несколько формально независимых, но тесно связанных группировок».
Подробнее: http://safe.cnews.ru/news/top/2017-06-07_populyarnaya_kiberkriminalnaya_birzha_i_izvestnyj
Как утверждают эксперты Heimdal, Jaff и PaySell используют одну и ту же инфраструктуру, ключевым элементом которой является сервер с IP-адресом 5.101.66.85. Этот адрес принадлежит хостинг-провайдеру, располагающемуся в Санкт-Петербурге.
Связь трояна Jaff и биржи PaySell очевидна и ресурсу VirusTotal, который подтверждает, что шифровальщик Jaff действительно раздавался с того же сервера, на котором располагается PaySell.
Уже неоднократно высказывались предположения, что Jaff - дело рук тех же киберпреступников, которые ранее донимали Сеть банковским троянцем Dridex и шифровальщиком Locky. Их, как и Jaff, распространяет в первую очередь спам-ботнет Necurs, один из крупнейших, если не самый крупный, в мире.
Именно эту информацию и продают на PaySell. Эксперты полагают, что это действительно могут быть данные, похищенные с помощью Dridex.
«Киберкриминальная биржа, располагающаяся на том же сервере, через который раздается шифровальщик-вымогатель, - это вряд ли совпадение, - полагает Георгий Лагода, генеральный директор компании SEC-Consult Services. - Вероятнее всего, операторы Jaff, Dridex И Paysell - одни и те же люди, или же несколько формально независимых, но тесно связанных группировок».
Подробнее: http://safe.cnews.ru/news/top/2017-06-07_populyarnaya_kiberkriminalnaya_birzha_i_izvestnyj
