Исходя из результатов недавнего исследования, проведённого BlackBerry, на просторах киберподполья можно приобрести такие услуги, как Ransomware-as-a-Service (RaaS), фишинговые кампании и цифровой шпионаж.
Ключевым результатом исследования стала информация о том, что цели CostaRicto (так назвали наёмную кампанию исследователи) расположены по всему миру: в Европе, Америке, Азии, Австралии и Африке. Однако большая часть целей локализована в Южной Азии. По мнению специалистов, злоумышленники могут находиться в этом регионе и продавать свои услуги всем желающим на мировом чёрном рынке.
Сервера, которые использует CostaRicto, управляются через Tor и слой прокси. Хакеры практикуют относительно высокий уровень обеспечения безопасности операций, создавая сложную сеть SSH-туннелей в сети жертвы.
IP бэкдоров, используемых злоумышленниками, привели исследователей к ранее существовавшей фишинговой кампании, которую связывают с группировкой хакеров APT28. Однако специалисты утверждают, что прямая связь между двумя хакерскими группировками маловероятна.
