Написать пост

В сеть «слили» исходники вымогательского зловреда Paradise

Аватарка пользователя Булат Яббаров

Доступ к нему появился на русскоязычном форуме XSS, но ссылка виднеется лишь активным пользователям. Проходящим мимо она всё ещё недоступна.

На русскоязычном форуме XSS опубликовали ссылку на «полный исходный код» вымогательского софта Paradise. Единственное — русскоязычная площадка предоставляет доступ к ней лишь активным пользователям.

В сеть «слили» исходники вымогательского зловреда Paradise 1

Изначально о находке написали в Bleeping Computer. Журналисты издания, ссылаясь на специалиста по кибербезопасности Тома Малка, рассказали что получается после компиляции исходников. 

Так, потенциальный злоумышленник получает три исполняемых файла: билдер, шифровальщик и дешифратор. При этом, используя конструктор, можно менять вредонос «под себя». Например, внедрять настраиваемый C&C-сервер, зашифрованное расширение файла и контактный email-адрес.

Впервые о Paradise заговорили в 2017 году. Злоумышленники распространяли вымогатель через электронные письма с фишингом, содержавшие вредоносные вложения IQY. 

Выходило несколько версий зловреда, в том числе закрывавшие уязвимость, позволяющую создать дешифратор Paradise.

Источник: Bleeping Computer

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов