На хакерском форуме BreachForums пользователь под ником “Yunguns” выставил на продажу инструмент MyCrypter. Программа предназначена для обхода защитных механизмов, включая Защитник Windows, SmartScreen, антивирусное ПО и предупреждения безопасности браузеров.
В объявлении утверждается, что приватный FUD-криптор (Fully Undetectable) поддерживает подписанные исполняемые файлы с использованием EV-сертификатов, имеет настраиваемые параметры генерации и сохраняет функциональность в течение 4-5 месяцев с момента создания.
Стоимость услуги варьируется: одноразовая сборка стоит $650, подписка на 3 месяца на доступ к конструктору криптора – $550, а пожизненный доступ с обновлениями – $1 000. Также предлагаются услуги разовой ручной подписи полезных нагрузок для специфических задач.
Объявление о продаже на форуме (darkwebinformer)
Предполагаемая продажа подобного инструмента представляет угрозу как для компаний, так и для индивидуальных пользователей. Использование крипторов данного уровня может привести к росту числа атак с использованием вредоносного ПО, включая фишинг и распространение программ-вымогателей. Для кибербезопасности такой инструмент – вызов, поскольку он подрывает эффективность традиционных защитных средств.
Организациям рекомендуется усилить свою безопасность, включая внедрение EDR-решений, мониторинг сетевой активности и регулярное обновление ПО. Проведение тренингов для сотрудников по распознаванию фишинговых атак также станет важной мерой профилактики. Для разработчиков решений в области кибербезопасности ключевой задачей остается разработка новых алгоритмов для обнаружения сложных угроз, подобных MyCrypter, и тесное сотрудничество с другими игроками рынка для создания эффективных методов борьбы с такими инструментами.