Cybercriminelen zijn het overwinnen van de taal en de tijdzone barrières om samen te werken op het maken van malware gevaarlijker

Omdat aan de andere kant van de wereld van elkaar is niet een belemmering voor cybercriminelen samen te werken.

Cybercriminelen in verschillende hemisferen van de wereld werken samen om kwaadaardige gereedschappen, software en technieken die worden gebruikt om cyberaanvallen uit te voeren te verbeteren, hebben de onderzoekers gewaarschuwd.

iSight zegt dat de “Sandworm” team heeft het gemunt op de NAVO, de Europese Unie, Oekraïne en de industrie door middel van een voorheen onbekende Windows zero-day exploit.

Een onderzoek door Kaspersky Lab ontdekt dat cybercriminelen zich meer dan 10.000 km van elkaar in Brazilië en Rusland zijn het overwinnen van aanzienlijke tijdzone verschillen en taalbarrières om technieken te lenen van elkaar en het versnellen van de ontwikkeling van malware.

TreasureHunt malware steelt POS credit card gegevens van retailers; Brazilië staat bovenaan banking malware lijst; Iraniërs beschuldigd van cyberaanvallen op Amerikaanse banken, New York dam

Het betekent een evolutie van ransomware en andere kwaadaardige software, die nog niet zo lang geleden in volledige afzondering werden ontwikkeld van elkaar, wat resulteert in op maat gesneden cyberaanval technieken die de regionale oorsprong van de aanslagen weggaf. Bijvoorbeeld, de Boleto malware, die $ 4000000000 in twee jaar gestolen, was specifiek naar Brazilië, in zoverre dat het onderschepte betalingen van Boletos, de Braziliaanse versie van een postwissel.

Toch hebben de onderzoekers nu gevonden dat de Braziliaanse en Russische cybercriminelen samen te werken, een bezoek aan elkaars ondergrondse criminele forums te kopen en verkopen van malware, maar ook diensten en advies te bieden.

“We hebben voldoende bewijs dat de Braziliaanse criminelen werken samen met de Oost-Europese bendes die betrokken zijn bij Zeus, SpyEye en andere malware die in de regio,” Thiago Marques, een security-onderzoeker bij Kaspersky, schrijft in een blog post.

Kaspersky eerst opgemerkt tekenen van samenwerking tussen hackers in de twee landen op een Russisch sprekende ondergrondse forum, waar een gebruiker gaat door het handvat Doisti74 hun interesse in het kopen van de Braziliaanse “belastingen” verklaarde, verwijzend naar succesvolle installatie van malware op pc’s in Brazilië. Dezelfde gebruiker is ook te zien op de Braziliaanse cybercrimineel forums, waar ze ransomware verspreid naar slachtoffers in Brazilië.

‘Doisti74’ Het is bekend dat frequent Russische en Braziliaanse cybercrimineel forums.

Het is gewoon een van de vele voorbeelden van de samenwerking tussen Braziliaanse en Russische cybercriminelen die door Kaspersky Lab. In één geval, de Russische bank Trojan Crishi begon met behulp van een algoritme om hosting domeinen te genereren, dan gewoon een paar maanden later, de Braziliaanse acteurs achter Boleto werden met behulp van dezelfde infrastructuur.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

De onderzoekers suggereren dat dit zou niet zijn gebeurd zonder enige vorm van samenwerking tussen hackers in de twee landen, vooral omdat het de Braziliaanse malware moeilijker om te vechten tegen heeft gemaakt.

“Gewoon een paar jaar geleden, de Braziliaanse banking malware was zeer eenvoudig en makkelijk op te sporen. Na verloop van tijd, maar de malware-auteurs hebben verschillende technieken om detectie te vermijden, met inbegrip van code verduistering, wortel en bootkit functies, en zo verder aangenomen, het maken van hun malware veel geavanceerder en moeilijker te bestrijden. Dit is te danken aan kwaadaardige technologieën ontwikkeld door Russisch sprekende criminelen “, aldus Marques.

“Wij geloven dat dit is slechts het topje van de ijsberg, aangezien dit soort uitwisseling lijkt te stijgen door de jaren heen als Braziliaanse misdaad ontwikkelt en zoekt naar nieuwe manieren om bedrijven en gewone mensen aan te vallen”, voegt hij eraan toe.

Het is echter niet alleen een one-way street, want er is bewijs Braziliaanse cybercrimineel acteurs ook hun Russische collega’s te helpen. Zo hebben de Braziliaanse hackers actief zijn met behulp van PAC aan slachtoffers nep banking pagina’s redirect om gegevens te stelen voor bepaalde tijd. De techniek wordt nu ook gebruikt door Russisch sprekende cybercrminals die Trojaanse paarden gebruiken om Russische banken richten.

Voor Marques en Kaspersky, er is maar één antwoord op de bestrijding van de internationale samenwerking tussen cybercriminelen: voor de rechtshandhaving en veiligheid onderzoekers om te werken op dezelfde manier.

“Wij denken dat de beste manier om dit soort internationale dreiging aan te pakken is om een ​​internationaal onderzoek naar deze activiteiten uit te voeren. Net zoals cybercrime heeft geen grenzen, noch mag een onderzoek”, besluit hij.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

malware