Во многих кибератаках используется малварь Prometheus TDS

Многие хакерские группировки используют малварь-как-услугу, чтобы распространять вредоносное ПО.

Prometheus TDS доступен за $250 в месяц с августа 2020 года. Сервис создан, чтобы распространять вредоносные документы Word и Excel и перенаправлять пользователей на фишинговые и вредоносные сайты.

Как сообщают исследователи из Group-IB, у сервиса есть административная панель, в которой злоумышленник настраивает нужные ему параметры: скачивание вредоносных файлов, настройка ограничений на версию браузера и операционную систему.

На сервисе также возможно использовать зараженные веб-сайты, которые выступают в качестве посредников между административной панелью и пользователем. Для этого используется PHP-файл Prometheus.Backdoor, который собирает данные о жертве. На этой основе выносится решение: отправить пользователю малварь или перенаправить его на заданный URL.