Новости / доступ на продажу

Positive Technologies: доступ к инфраструктуре компаний на теневом рынке можно купить за 100$

Positive Technologies

Стоимость доступа к инфраструктуре компаний на теневом рынке в большинстве случаев составляет от 100 до 10 000 долларов[1]. При этом ущерб от успешной кибератаки с использованием первичного доступа может достигать миллионов долларов. К таким выводам пришли эксперты Positive Technologies, изучив существующие рынки монетизации уязвимостей. На этом фо …

Читать пост

Более половины объявлений в даркнете о продаже первоначального доступа нацелены на малый и средний бизнес

ЛК

Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам. Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в …

Читать пост

Хакеры продают доступы к ИИ-моделям на своих форумах

хакеры

Киберпреступники всё чаще встраивают ИИ в старые схемы, но пока используют новую технологию не только как инструмент, но и как товар для продажи и саморекламы, пишет Securitylab. Специалисты Sophos изучили обсуждения на подпольных форумах и в Telegram-каналах. Главный практический интерес связан с доступом к популярным ИИ-сервисам. На форумах прода …

Читать пост

Эксплоит для RD Web Access продают в даркнете за 200 000 долларов

bi.zone

Специалисты BI.ZONE Threat Intelligence обнаружили на одном из теневых форумов объявление о продаже эксплоита к 0-day-уязвимости в RD Web Access. Это компонент Microsoft Remote Desktop Services, связанный с публикацией удаленных рабочих столов и приложений через веб-интерфейс. Его активно используют для организации удаленного доступа к рабочим стол …

Читать пост

Storm-0249 научилась прятать атаки внутри EDR-процессов

взлом

Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей, заметно усложнила свои методы и спровоцировала новую волну тревоги среди специалистов по кибербезопасности. Специалисты ReliaQuest зафиксировали, что группа отходит от массового фишинга и переходит к точечным атакам, …

Читать пост

Группировка, стоящая за вредоносным ПО SocGholish продаёт другим киберпреступным группировкам доступ к системам

Группировка, стоящая за вредоносным ПО SocGholish продаёт другим киберпреступным группировкам доступ к системам

SocGholish, известный также как FakeUpdates, представляет собой JavaScript-загрузчик, распространяемый через взломанные сайты под видом обновлений для популярных браузеров или программ вроде Adobe Flash Player и Microsoft Teams. За атакой стоит группировка TA569, также отслеживаемая как Gold Prelude, Mustard Tempest, Purple Vallhund и UNC1543, пише …

Читать пост

Группа Gold Melody занимается продажей другим злоумышленникам несанкционированного доступа к корпоративным системам

https://unsplash.com/photos/a-computer-monitor-sitting-on-top-of-a-desk-UiW8V3djY8A

Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody. Группу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у торговца ToyMaker.

Читать пост

В мире киберпреступности появился новый брокер первичного доступа под псевдонимом ToyMaker

хакеры

Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS. Хакер применяет специально разработанное вредоносное ПО LAGTOY, также известное под названием HOLERUN, которое создает обратные оболочки и выполняет команды на зараженных устройствах.

Читать пост

Подпольный рынок StarkRDP вернулся и теперь он LakeVPS

взломщик

Спустя всего несколько дней после закрытия сервиса его создатели запустили новую платформу — LakeVPS[.]io, сохранив ту же команду, серверную инфраструктуру и даже вид сайта.

Читать пост

В Великобритании вынесли приговор создателям мошеннического сервиса для обхода банковской защиты

британцы

Трое молодых людей организовали работу сайта OTP.Agency, который позволял преступникам получать доступ к банковским счетам жертв в обход системы безопасности, пишет Securitylab. Национальное агентство по борьбе с преступностью установило , что сервисом управляли 23-летний Каллум Пикари из Эссекса, 21-летний Виджаясидхуршан Виджаянатан из Бакингемши …

Читать пост