Итальянская IT-фирма оказалась гнездом вирусов-вымогателей

Опубликовано at 18:44
193 0

Буквально на следующий день после деанонимизации хакеров Dark Basin (прикрытием которых оказалась индийская IT-контора), аналогичные новости поступили и про итальянскую фирме CloudEyE.

Официально, разумеется, эта компания занималась кибербезопасностью (видимо, превратиться в своего врага это профессиональный риск безопасников): CloudEyE предлагала защиту бинарных файлов от реверс-инжиниринга для Windows-приложений.

Другим и более прибыльным бизнесом итальянцев, однако, была реклама на черном рынке и сотрудничество с операторами вымогательских программ. Так говорят эксперты компании Check Point, когда стали расследовать деятельность малвари GuLoader, чья активность заметно возросла с 2020 году.

Исследователи утверждают, что обнаружили в коде GuLoader упоминания CloudEyE Protector, защитного решения, созданного компанией CloudEyE.

Аналитикам удалось связать защитный продукт CloudEyE, продвигаемый на сайте securitycode.eu, с рекламой криптингового сервиса для малвари под названием DarkEyE, который широко рекламировался на хакерских форумах еще в 2014 году. Более того, эксперты также связали и проследили до 2011 года трех пользователей и три адреса электронной почты, замеченных в продвижении DarkEyE, с реальной личностью одного из основателей CloudEyE.

Аналитики Check Point подсчитали, что, исходя из минимальной ставки в 100 долларов в месяц, в общей сложности компания заработала на темных махинациях не менее 500 000 долларов. Сумма может быть и намного больше.

После публикации отчета Check Point представители CloudEyE выступили с официальным заявлением и опровергли все выводы специалистов, заявив, что их инструмент мог использоваться преступниками без ведома самих разработчиков.

Тем не менее, работа компании была в срочном порядке приостановлена на неизвестный срок.

Читайте также на АКБ:

Кибершпионы Dark Basin оказались уютной индийской фирмой

 

Подписываемся, следим @CyberAgency

Related Post

Никто не хакнет ваш мозг: «Лаборатория Касперского» и Оксфорд решают задачи будущего

Опубликовано - 20.02.2019 0
Российские программисты из «Лаборатории Касперского» совместно с учеными группы функциональной нейрохирургии Оксфордского университета после изучения потенциальных проблем, приступили к работе…

Хакеры из Северной Кореи украли секретные военные данные Южной Кореи

Опубликовано - 11.10.2017 0
Северокорейские хакеры украли сотни секретных военных документов из Южной Кореи, включая подробные оперативные планы военных действий с участием США. Ри…