Идеальный Exit Scam. Главный поставщик «доверия» для хакеров закрылся, оставив рынок без защиты и денег.
NewsMakerВнезапный уход Global Man парализовал работу сотен хакерских группировок.
На подпольном рынке киберпреступных услуг зафиксирован громкий уход одного из крупных продавцов цифровых сертификатов. Сервис Global Man, долгое время обеспечивавший злоумышленников инструментами для маскировки вредоносных файлов, внезапно прекратил работу и исчез вместе с деньгами клиентов.
Global Man считался заметным поставщиком EV-сертификатов, которые применялись для подписи исполняемых файлов и драйверов. Такие сертификаты повышают доверие со стороны операционных систем и защитных механизмов, поэтому активно используются операторами вредоносного ПО для обхода проверок и снижения количества срабатываний защиты. По данным участников профильных форумов, через площадку проходили заказы от разных групп, занимающихся распространением троянов и загрузчиков.
Незадолго до закрытия представители сервиса сообщили, что исходный код платформы якобы был скомпрометирован. После этого публикации и служебные темы были удалены, а сама площадка перестала отвечать на запросы. Клиенты, внёсшие оплату за выпуск сертификатов, не получили ни готовых данных, ни возврата средств. Обсуждения на подпольных форумах указывают, что депозиты исчезли вместе с инфраструктурой проекта.
Участники подпольных сообществ отмечают, что сервис работал продолжительное время и имел устойчивую репутацию среди покупателей. Именно это позволило привлечь крупные суммы на счетах перед закрытием. Теперь пользователи связывают произошедшее с классической схемой Exit Scam — когда оператор площадки внезапно прекращает деятельность и забирает деньги заказчиков.
Ситуация уже повлияла на теневой рынок цифровых сертификатов. Наблюдается рост недоверия к посредникам и увеличение цен у оставшихся продавцов. Специалисты по анализу вредоносных кампаний также ожидают временное снижение количества подписанных вредоносных файлов, пока злоумышленники ищут новые каналы получения сертификатов и перестраивают схемы распространения.
На подпольном рынке киберпреступных услуг зафиксирован громкий уход одного из крупных продавцов цифровых сертификатов. Сервис Global Man, долгое время обеспечивавший злоумышленников инструментами для маскировки вредоносных файлов, внезапно прекратил работу и исчез вместе с деньгами клиентов.
Global Man считался заметным поставщиком EV-сертификатов, которые применялись для подписи исполняемых файлов и драйверов. Такие сертификаты повышают доверие со стороны операционных систем и защитных механизмов, поэтому активно используются операторами вредоносного ПО для обхода проверок и снижения количества срабатываний защиты. По данным участников профильных форумов, через площадку проходили заказы от разных групп, занимающихся распространением троянов и загрузчиков.
Незадолго до закрытия представители сервиса сообщили, что исходный код платформы якобы был скомпрометирован. После этого публикации и служебные темы были удалены, а сама площадка перестала отвечать на запросы. Клиенты, внёсшие оплату за выпуск сертификатов, не получили ни готовых данных, ни возврата средств. Обсуждения на подпольных форумах указывают, что депозиты исчезли вместе с инфраструктурой проекта.
Участники подпольных сообществ отмечают, что сервис работал продолжительное время и имел устойчивую репутацию среди покупателей. Именно это позволило привлечь крупные суммы на счетах перед закрытием. Теперь пользователи связывают произошедшее с классической схемой Exit Scam — когда оператор площадки внезапно прекращает деятельность и забирает деньги заказчиков.
Ситуация уже повлияла на теневой рынок цифровых сертификатов. Наблюдается рост недоверия к посредникам и увеличение цен у оставшихся продавцов. Специалисты по анализу вредоносных кампаний также ожидают временное снижение количества подписанных вредоносных файлов, пока злоумышленники ищут новые каналы получения сертификатов и перестраивают схемы распространения.