Швейцарская фирма по кибербезопасности Tradaft выступила с инициативой «Продай свой источник», приобретая проверенные и выдержанные учетные записи на хакерских форумах, чтобы собрать разведку в отношении вредоносных мероприятий и проникновения в киберпреступность.
Thrataft использует эти счета для сбора ценного интеллекта, который может привести к воздействию вредоносных операций и платформ. «Будучи компанией по разведке угроз, мы специализируемся на получении видимости в инфраструктуре киберпреступников, поисках моделей, тактики, методов и процедур, которые помогают нам понять состязательные сети и обнаруживать и смягчать потенциальные кибератаки», – объясняет передовое. Фирма стремится гарантировать, что его покрытие не ограничивает никаких ограничений, получая доступ к подземным форумам и незаконным рынкам.
В настоящее время компания заинтересована в покупке счетов на форумах XSS, Exploit.in, Ramp4u, проверки и Breachforums. Он готов заплатить за счеты с модератором или привилегиями администратора. Тем не менее, Thrataft будет принимать счета, созданные только до декабря 2022 года, и те, которые не участвовали в киберпреступности или неэтичной деятельности в прошлом. Фирма также заявляет, что не будет покупать счета в списках ФБР или других правоохранительных органов.
Fredaft заверил, что процесс передачи является анонимным, и, хотя он будет сообщать о покупке учетных записей правоохранительным органам, он обещает не раскрывать конфиденциальную информацию. Продавцы могут анонимно связаться с Trows через Tox или по электронной почте, чтобы инициировать процесс проверки учетной записи. После того, как учетная запись будет одобрена для покупки, Tredaft сделает предложение. Методы оплаты включают биткойн, монеро и другие предпочтительные криптовалюты. Цена зависит от различных факторов и определяется после тщательного анализа счета.
Thartaft рекламировала свою новую программу непосредственно на хакерских форумах, используя старую учетную запись на русскоязычном форуме по киберпреступности XSS для продвижения покупки учетных записей. Фирма известна своими агрессивными методами исследования, которые в прошлом использовались для проникновения вымогателей и операций по киберпреступности, иногда приводящих к идентификации и аресту киберпреступников.
В одном заметном случае Tradfat проник в сложную платформу автоматизации атаки, принадлежащую к группе хакерской группы FIN7. Эта операция включала в себя использование недостатков Microsoft Exchange и SQL -инъекции для нарушения корпоративных сетей. В результате Tredaft идентифицировал и активно предупредил более восьми тысяч скомпрометированных организаций, потенциально предотвращая последующие атаки вымогателей или другие полезные нагрузки.
Source: Фирма кибербезопасности покупает аккаунты форума хакеры для Intel
