Итальянская IT-фирма оказалась гнездом вирусов-вымогателей

Опубликовано at 18:44
222 0

Буквально на следующий день после деанонимизации хакеров Dark Basin (прикрытием которых оказалась индийская IT-контора), аналогичные новости поступили и про итальянскую фирме CloudEyE.

Официально, разумеется, эта компания занималась кибербезопасностью (видимо, превратиться в своего врага это профессиональный риск безопасников): CloudEyE предлагала защиту бинарных файлов от реверс-инжиниринга для Windows-приложений.

Другим и более прибыльным бизнесом итальянцев, однако, была реклама на черном рынке и сотрудничество с операторами вымогательских программ. Так говорят эксперты компании Check Point, когда стали расследовать деятельность малвари GuLoader, чья активность заметно возросла с 2020 году.

Исследователи утверждают, что обнаружили в коде GuLoader упоминания CloudEyE Protector, защитного решения, созданного компанией CloudEyE.

Аналитикам удалось связать защитный продукт CloudEyE, продвигаемый на сайте securitycode.eu, с рекламой криптингового сервиса для малвари под названием DarkEyE, который широко рекламировался на хакерских форумах еще в 2014 году. Более того, эксперты также связали и проследили до 2011 года трех пользователей и три адреса электронной почты, замеченных в продвижении DarkEyE, с реальной личностью одного из основателей CloudEyE.

Аналитики Check Point подсчитали, что, исходя из минимальной ставки в 100 долларов в месяц, в общей сложности компания заработала на темных махинациях не менее 500 000 долларов. Сумма может быть и намного больше.

После публикации отчета Check Point представители CloudEyE выступили с официальным заявлением и опровергли все выводы специалистов, заявив, что их инструмент мог использоваться преступниками без ведома самих разработчиков.

Тем не менее, работа компании была в срочном порядке приостановлена на неизвестный срок.

Читайте также на АКБ:

Кибершпионы Dark Basin оказались уютной индийской фирмой

 

Подписываемся, следим @CyberAgency

Related Post

Особое британское мнение: ИИ на службе Скотленд-Ярда отыщет потенциальных убийц

Опубликовано - 03.12.2018 0
Чрезвычайно интересные новости доносятся до нас из туманного Альбиона: полиция Великобритании планирует предсказывать совершение серьезных преступлений насильственного характера с использованием…

«Tesla — это iPad на колесах»: Евгений Лифшиц о предупреждении МЧС про взломы умных автомобилей

Опубликовано - 27.04.2018 0
МЧС неожиданно выпустила предупреждение о хакерах, которые могут удаленно отключать подушки безопасности и перехватывать управление умным автомобилем. Глава Агентства кибербезопасности…