Новости OLVX: новый онлайн-магазин, делающий киберпреступления доступными для всех

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Усилия администраторов OLVX позволяют ему существовать в открытом интернете и привлекать клиентов.


5konkpu9sb1kgkdd02w98k8exctxh4ug.jpg


Компания ZeroFox Для просмотра ссылки Войди или Зарегистрируйся набирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных теневых рынков тем, что общедоступна в открытом интернете, что привлекает более широкий круг пользователей.

Исследователи из ZeroFox, впервые обнаружившие OLVX в июле 2023 года, отмечают значительный рост активности на площадке осенью, свидетельствуя о возросшем интересе как продавцов, так и покупателей.

Рост популярности OLVX объясняется усилиями администраторов сайта по поисковой оптимизации, рекламой на киберпреступных форумах, продвижением через собственный Telegram -канал и «сарафанным радио» в хакерском сообществе. Кроме того, OLVX регистрирует домены Cloudflare, чтобы скрыть местоположение своего веб-хостинга и повысить доступность.

Платформа предлагает тысячи продуктов в различных категориях, а её администраторы поддерживают связи с киберпреступниками, которые создают специальные наборы инструментов и владеют специализированными файлами, тем самым расширяя возможности OLVX по поддержанию и привлечению клиентов на платформу.

Что касается процесса покупки на OLVX, то платформа не позволяет клиентам проводить напрямую каждую транзакцию отдельно, как большинство подобных рынков, а предлагает пользователям переводить средства на платформу и поддерживать баланс (система «deposit to direct payment») с помощью криптовалют Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin и Perfect Money. Это способствует дополнительным тратам, так как наличие средств на счету стимулирует частые покупки.


o763afkbg6xr9ns5vq32uq17fa5idj8o.png


Страница с балансом средств пользователя OLVX

Покупатели, у которых заканчиваются средства, могут пополнить свой счет, используя временный анонимизированный адрес криптовалюты для обеспечения конфиденциальности и безопасности. Однако такая система также облегчает проведение мошеннических схем для операторов площадки с целью кражи внесенной криптовалюты.

На OLVX представлены тысячи цифровых товаров, программного обеспечения и услуг для киберпреступлений, включая доступ к скомпрометированным сайтам, учетные данные для удаленных рабочих столов и электронной почты, а также множество других инструментов для кибератак.

Товары на OLVX представляют собой широкий спектр инструментов для киберпреступлений:

  • Доступ к легальным веб-сайтам с возможностью проверки соединения перед покупкой, цены начинаются менее чем с $5.
  • Более 6000 доступов к cPanel, вероятно, с взломанных сайтов, с информацией о стране, домене и хостинге, цены до $10.
  • Скомпрометированные учетные данные для удаленного рабочего стола и Secure Shell, стоимость менее $10, с возможностью предварительной проверки.
  • Более 1000 скомпрометированных SMTP -аккаунтов и скриптов для электронной рассылки, цены ниже $10.
  • Более 8000 учетных данных веб-почты для социальной инженерии, цена всего несколько долларов.
  • Массовые списки с электронными адресами и учетными данными для крупномасштабных атак, стоимость от $1 до $200.
  • Учетные данные специфических доменов и сервисов, включая доступ от пользователя до администратора, с различными ценами.
  • Фишинговые комплекты с функциями обхода двухфакторной аутентификации (2FA), цены до $150 за комплексные наборы и менее $20 за базовые.

ppvfuay7rzzws2v1b5caxg2mbzykzvpj.png


Покупка доступа к системам

В свете растущей популярности OLVX и наступления праздничного сезона, ZeroFox призывает быть настороже и избегать мошенничества. Подлинность и качество товаров на платформе невозможно независимо проверить, но репутация OLVX говорит о достоверности большинства предлагаемых товаров.
 
Источник новости
www.securitylab.ru

Похожие темы