DiamondFox malware - ostrzeżenie przed nowym zagrożeniem
Analitycy Check Point oraz TerbiumLabs (firmy działającej w sektorze Dark Web Data Intelligence) odkryli nowe zagrożenie, pojawiające się o ostatnim czasie w cyberprzestrzeni – usługę malware (malware-as-a-service) zwaną DiamondFox. Oferta hakerów skierowana jest zarówno do firm, jak i użytkowników indywidualnych i pozwala na przygotowanie ataku hakerskiego na dowolny obiekt czy sieć.
Według danych Check Point, dziennie doświadczamy 26 000 ataków na świecie, w Polsce 96 proc. firm doświadczyło co najmniej 50 ataków w ciągu roku ( PwC 2017). Jednocześnie wzrosły koszty wynikające z cyberataków. Koszt jednorazowego ataku to ponad 1,5 mln zł.
Istotnym problemem nowego zjawiska jest powszechna dostępność takich narzędzi i brak wymaganej wiedzy technicznej przez potencjalnych użytkowników usługi, nazwanej przez Check Point – DiamondFox Malware. DiamondFox to rodzaj bonetu oferowanego na forach internetowych, gdzie użytkownik otrzymuje dostęp do palety kodów dostępu, pozwalających na zaplanowanie np. działań szpiegowskich, kradzieży danych, ataku na instytucje finansowe drogą kradzieży kodów bankowych lub skutecznego ataku typu DDoS.
Śledztwo Check Point i TerbiumLabs dowiodło, że procedura sprzedaży, wykorzystania nowej usługi jest coraz bardziej powszechna w świecie cyberprzestrzeni. DiamondFox to bardzo łatwy w obsłudze malware, który pozwala na kierunkowy atak na wybraną instytucję w dowolnym czasie. Co więcej, oferta cyberprzestępców handlujących usługą na czarnym rynku zawiera opcję stałego monitorowania atakowanych jednostek wraz ze skalą skuteczności ataku i danymi statystycznymi! Największym zagrożeniem usługi – zdaniem analityków – jest szereg dostępnych plug-inów, umożliwiających dostosowanie ataku do ofiary oraz możliwość samorozprzestrzeniania się złośliwego oprogramowania za pośrednictwem urządzeń mobilnych oraz social mediów.
Analitycy Check Point i TerbiumLabs uważają, że dystrybucją usługi w sieci jest Edbitss (edbitss@blah.im.) – dostawca, który regularnie aktualizuje dane oferowane klientom w ramach produktu DiamondFox. Według odstępnych informacji Edbitss może znajdować się w Rosji. Z pewnością biegle posługuje się językiem rosyjskim, choć dane rejestracyjne świadczą o prowadzeniu działalności również na terenie Meksyku.
Autorzy raportu uważają, że użytkownicy systemów firmowych oraz prywatnych mogą zabezpieczyć się przed atakami DiamondFox Malware stosując oprogramowanie wykrywające i blokujące komunikację z wirusem DiamondFox.