Итальянская IT-фирма оказалась гнездом вирусов-вымогателей

Опубликовано at 18:44
168 0

Буквально на следующий день после деанонимизации хакеров Dark Basin (прикрытием которых оказалась индийская IT-контора), аналогичные новости поступили и про итальянскую фирме CloudEyE.

Официально, разумеется, эта компания занималась кибербезопасностью (видимо, превратиться в своего врага это профессиональный риск безопасников): CloudEyE предлагала защиту бинарных файлов от реверс-инжиниринга для Windows-приложений.

Другим и более прибыльным бизнесом итальянцев, однако, была реклама на черном рынке и сотрудничество с операторами вымогательских программ. Так говорят эксперты компании Check Point, когда стали расследовать деятельность малвари GuLoader, чья активность заметно возросла с 2020 году.

Исследователи утверждают, что обнаружили в коде GuLoader упоминания CloudEyE Protector, защитного решения, созданного компанией CloudEyE.

Аналитикам удалось связать защитный продукт CloudEyE, продвигаемый на сайте securitycode.eu, с рекламой криптингового сервиса для малвари под названием DarkEyE, который широко рекламировался на хакерских форумах еще в 2014 году. Более того, эксперты также связали и проследили до 2011 года трех пользователей и три адреса электронной почты, замеченных в продвижении DarkEyE, с реальной личностью одного из основателей CloudEyE.

Аналитики Check Point подсчитали, что, исходя из минимальной ставки в 100 долларов в месяц, в общей сложности компания заработала на темных махинациях не менее 500 000 долларов. Сумма может быть и намного больше.

После публикации отчета Check Point представители CloudEyE выступили с официальным заявлением и опровергли все выводы специалистов, заявив, что их инструмент мог использоваться преступниками без ведома самих разработчиков.

Тем не менее, работа компании была в срочном порядке приостановлена на неизвестный срок.

Читайте также на АКБ:

Кибершпионы Dark Basin оказались уютной индийской фирмой

 

Подписываемся, следим @CyberAgency

Related Post

Следующая игра создателя Pokémon Go будет включать аудио и дополненную реальность

Опубликовано - 19.09.2017 0
Niantic, компания-создатель популярной мобильной игры Pokémon Go, разрабатывает новую игру, которая будет включать звуковые сигналы, как сообщает исполнительный директор Phil…

Большой шажок для ботнета: TheMoon переобулся в прокси

Опубликовано - 01.02.2019 0
Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), который злоумышленники используют для проксирования трафика в мошеннической…

NordVPN напугал экспертов странным поведением: это оказалось испытание антижаровского маневра

Опубликовано - 29.04.2019 0
Исследователи кибербезопасности и рядовые пользователи оказались всерьез обеспокоены странным поведением NordVPN, которое сервис вдруг начал демонстрировать. Как оказалось, NordVPN подключается…