Check Point on paljastanut haittaohjelmia levittävän hakkerin – haittaohjelmat olivat avoimessa myynnissä

Check Point Research on paljastanut hakkerin, joka on vastuussa EMEA- ja APAC-alueisiin kohdistuvista Remcos- ja GuLoader-haittaohjelmista. Hakkeri on levittänyt haittaohjelmia hyödyntämällä näennäisesti laillisia ohjelmistoja.

Check Point Research havaitsi selvän yhteyden EMINэM-nimellä tunnetun henkilön ja kahden verkkosivuston, BreakingSecurityn ja VgoStoren, välillä. Nämä sivustot myyvät avoimesti Remcos- ja GuLoader-ohjelmia, jotka on brändätty uudelleen nimellä TheProtect. Check Pointin mukaan ohjelmien myyjät tiedostavat, että kyberrikolliset käyttävät niitä laittomien toimintojen peittämiseen.

Remcos-etäkäyttötroijalainen (Remote Access Trojan) ja GuLoader (joka tunnetaan myös nimillä CloudEyE ja TheProtect) esitetään laillisina työkaluina, mutta ne ovat laajalti käytettyjä kyberhyökkäyksissä ja sijoittuvat jatkuvasti yleisimpien haittaohjelmien joukkoon.

Asiasta löytyy lisätietoja Check Point Researcin blogista.