Компания F6 вскрыла сеть доменов группировки NyashTeam. Сеть распространяла вредоносное ПО и предоставляла хостинг-услуги злоумышленникам. Клиенты группировки нападали пользователей как минимум в 50 странах мира, в том числе в России. Уже заблокировано более 110 доменов в зоне .ru, сообщает пресс-служба компании.
F6, разработчик технологий для борьбы с киберпреступностью, представила отчёт о блокировке инфраструктуры киберпреступной группировки NyashTeam. Эта сеть активна как минимум с 2022 года. Она распространяет по подписке через Telegram-боты и веб-сайты вредоносное программное обеспечение, а также предоставляет хостинг-услуги для киберпреступной инфраструктуры. Большинство целей, которые преступники нападали за счет приборов NyashTeam, находятся в России.
По информации компании, группировка распространяет вредоносный софт по модели MaaS (вредоносное программный код как услуга). Такая модель позволяет даже начинающим злодеям выполнять трудные атаки без специальной подготовки.
Киберпреступные платформы, созданные по модели MaaS, распространяют готовые вредоносные программы, в каких инфраструктура уже настроена, панель управления интуитивно понятна, а инструкции чуть труднее школьного букваря. Клиентам киберпреступных сервисов остаётся только платить за право пользования вредоносным софтом и сразу приступить к его использованию. Причина такой «популярности», как повелевают эксперты компании F6, - это условно невысокая стоимость вредоносного ПО.
Фото: Шедеврум.