У новому звіті Sophos X-Ops розкриває змагання в дослідженні хакерів на кримінальних онлайн-форумах для впровадження інновацій та подолання перешкод безпеки. Ці змагання з дослідження кіберзлочинців також присуджують індивідуальні призи до 80.000 XNUMX доларів США.
Sophos X-Ops описує у своєму новому звіті «Для перемоги? Змагання з дослідження нападів на кримінальних форумах» Змагання з дослідження хакерів, які проводяться форумами з кіберзлочинності для впровадження нових інновацій у сфері атак. Змагання зосереджені на нових методах атак і ухилення та відображають тенденції кіберзлочинності, такі як зняття AV/EDR, шахрайство з криптовалютою та налаштування інфраструктур командування та контролю.
Групи хакерів змагаються, щоб знайти нові шляхи атак
Конкурси схожі на «запит документів» законних конференцій з безпеки та пропонують переможцям значні фінансові винагороди, визнання колег і потенційні можливості працевлаштування. Розкриті надіслані дописи дають експертам з кібербезпеки цінне розуміння того, як діють кіберзлочинці та як вони намагаються подолати перешкоди безпеки.
«Той факт, що кіберзлочинці розміщують, беруть участь і навіть спонсорують ці змагання, говорить про те, що існує спільна мета подальшого розвитку їх тактики та техніки. Є навіть докази того, що ці конкурси служать інструментом вербування для відомих груп кіберзлочинців», — говорить Крістофер Бадд, директор із дослідження загроз у Sophos.
Раніше це було нешкідливо, а сьогодні йдеться про великі гроші
Те, що хакерські змагання проводяться на кримінальних форумах, не є чимось новим, така практика існує роками. Однак цікаво те, як вони еволюціонували з часом. Ранні акції включали вікторини, конкурси графічного дизайну та вікторини. Кримінальні форуми тепер запрошують подавати статті на технічні теми, включаючи вихідний код, відео та/або знімки екрана. Потім зібрані твори оцінюють користувачі форуму і визначають переможця. Однак суддівство не є повністю прозорим, оскільки власники форуму та спонсори конкурсу, здається, мають спеціальні права голосу.
«Хоча наше дослідження показує підвищену концентрацію кіберзлочинності на теми, пов’язані з Web 3, такі як криптовалюти чи NFT, багато з переможців конкурсу мали ширше застосування. Вони характеризувались тим, що їх можна було використовувати майже негайно і часто не були особливо інноваційними. «Це може або виявити пріоритети спільноти, або може бути доказом того, що зловмисники хочуть зберегти свої найкращі результати досліджень, щоб уникнути викриття, а потім використати свою нову тактику в реальних атаках», — продовжив Крістофер Бадд.
Sophos детальніше розглянула два конкурси
Софос У 80.000 році тут можна було розіграти призові 2021 2022 доларів. Протягом кількох років відомі члени спільноти кіберзлочинців спонсорували ці заходи, зокрема All World Cards і Lockbit.
В останніх конкурсах Exploit зосереджувався на криптовалютах, тоді як XSS зосереджувався на темах, починаючи від соціальних маніпуляцій і векторів атак до методів ухилення та пропозицій шахрайства. Багато робіт-переможців стосувалися зловживання законними інструментами, такими як Cobalt Strike. Другий призер поділився посібником із розміщення первинних пропозицій монет (ICO) для збору коштів на нову криптовалюту, а інший – щодо маніпулювання привілеями для вимкнення Windows Defender.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.