Многие хакерские группировки используют малварь-как-услугу, чтобы распространять вредоносное ПО.
Prometheus TDS доступен за $250 в месяц с августа 2020 года. Сервис создан, чтобы распространять вредоносные документы Word и Excel и перенаправлять пользователей на фишинговые и вредоносные сайты.
Как сообщают исследователи из Group-IB, у сервиса есть административная панель, в которой злоумышленник настраивает нужные ему параметры: скачивание вредоносных файлов, настройка ограничений на версию браузера и операционную систему.
На сервисе также возможно использовать зараженные веб-сайты, которые выступают в качестве посредников между административной панелью и пользователем. Для этого используется PHP-файл Prometheus.Backdoor, который собирает данные о жертве. На этой основе выносится решение: отправить пользователю малварь или перенаправить его на заданный URL.
