- Сообщения
- 7.528
- Реакции
- 11.368
Если посмотреть на цифровой преступный рынок последних лет, то одно из самых заметных изменений связано с тем, что главным товаром стал не сам вирус, а украденный доступ. RisePro, RedLine и Lumma принадлежат к той части подпольной экономики, где малварь работает как фабрика по массовому сбору логов, куки, паролей, банковских данных, криптокошельков и сессионных токенов. Затем эта добыча превращается в отдельный рынок, который живёт уже своей жизнью. Его покупают фишеры, операторы вымогателей, похитители криптовалюты, мошенники, брокеры начального доступа и просто мелкие киберпреступники, которым нужен короткий путь в чужую инфраструктуру. Именно поэтому такие сервисы правильнее рассматривать не как набор изолированных вредоносов, а как современную форму организованной преступности в сети. У них есть разработчики, аффилиаты, панели управления, платные подписки, инфраструктура доставки, каналы монетизации и очень чёткое разделение труда.
RedLine в этой тройке занимает место старого лидера. Это один из самых известных инфостилеров первой большой волны малварь-как-сервис, который к середине 2020-х успел стать почти стандартом для массовой кражи данных. В конце октября 2024 года международная операция Magnus нанесла по нему и его клону META один из самых чувствительных ударов за всю историю рынка. Минюст США сообщал, что следствие получило данные о миллионах похищенных записей: логинах, паролях, электронных адресах, банковских счетах, криптовалютных адресах и платёжных данных. В официальном релизе также говорилось о захвате доменов управления и обвинениях против Максима Рудомётова, которого американские власти назвали одним из разработчиков и администраторов RedLine. Для статьи это важный рубеж. Он показывает, насколько зрелым стал рынок: к 2024 году RedLine и META уже обслуживали такой объём краж, что правоохранители говорили о миллионах жертв по всему миру. Это не локальная хакерская мастерская, а инфраструктура массового цифрового грабежа.
ESET после операции Magnus опубликовала исследование внутренней архитектуры RedLine и META. Там есть цифра, которая хорошо передаёт масштаб. Исследователи идентифицировали более 1000 уникальных IP-адресов, использовавшихся для размещения панелей RedLine. С поправкой на возможное совпадение это позволяет говорить примерно о тысяче подписчиков сервиса. Эта цифра важна по двум причинам. Во-первых, она показывает, что RedLine был не просто популярным вредоносом, а коммерческой платформой с очень широкой клиентской базой. Во-вторых, она помогает увидеть организационную логику рынка. За сервисом мог стоять небольшой круг разработчиков и администраторов, но реальный охват обеспечивали сотни покупателей, которые строили на его базе свои кампании. Именно в этом месте начинается разговор о смене поколений. После зачистки RedLine рынок не обрушился. Он быстро перераспределился. Europol в IOCTA 2025 прямо указывал, что после операций против RedLine, META и крупных дропперов преступники начали диверсифицировать техники, чтобы компенсировать потерю популярных сервисов. Recorded Future в марте 2026 года писала то же самое ещё прямее: каждая крупная ликвидация создаёт вакуум, который другие семейства малвари стремительно заполняют. В начале 2025 года таким главным бенефициаром стала LummaC2, а RisePro и Stealc оставались одними из самых быстро растущих игроков. Это уже другая экосистема. Она гораздо подвижнее, быстрее пересобирается после ударов и меньше зависит от одного бренда.
RisePro - хороший пример того, как новое поколение стилеров выстраивает рост без громкой публичной репутации старых имён. В 2023 году Flashpoint писала о возвращении RisePro после почти семимесячной паузы, а уже в прогнозе на 2025 год отдельно отмечала, что закрытие RisePro в июне 2024 года вызвало заметное падение числа логов этого семейства на криминальных рынках. Это краткая, но очень показательная деталь. Если закрытие или затишье одного сервиса отражается на объёме логов в магазинах, значит, речь идёт о реально заметном игроке в подпольной цепочке поставок украденных данных. Kaspersky в марте 2025 года дала ещё более наглядную статистику: в 2024 году доля RisePro среди всех заражений инфостилерами выросла примерно с 1,4% в 2023 году до почти 23% в 2024-м. Это один из самых резких скачков во всём сегменте. Для сегодняшнего читателя эта цифра важна как индикатор смены поколений. RisePro вырос не на фоне пустого рынка, а в среде жёсткой конкуренции, где уже действовали RedLine, Vidar, Stealc, Lumma и другие семейства. При этом RisePro отличается не только скоростью роста, но и характером добычи. Исследовательские и аналитические материалы описывают его как сервис, особенно нацеленный на банковские карты, пароли и криптокошельки. Kaspersky прямо относит RisePro к числу самых быстро растущих инфостилеров 2024 года и отдельно отмечает его склонность к похищению карточных данных и данных кошельков. В типичной картине заражения он распространяется под видом генераторов ключей, взломанных программ, модификаций игр и другого серого софта, который жертва добровольно запускает сама. Это уже не старая модель массового спама, а более адресная эксплуатация человеческой жадности, привычки к пиратскому программному обеспечению и слабой дисциплины. RisePro растёт там, где пользователь сам открывает дверь.
Lumma в этой тройке выглядит как самый зрелый и наиболее опасный продукт нового цикла. Microsoft в мае 2025 года прямо называла его favored cybercrime tool, то есть предпочтительным инструментом цифровой преступности. По данным компании, только между 16 марта и 16 мая 2025 года было выявлено более 394 тысяч заражённых компьютеров Windows по всему миру. Параллельно Microsoft, Минюст США, Europol и частные партнёры провели крупную операцию по разрушению инфраструктуры Lumma. Microsoft сообщала о takedown, suspension и blocking примерно 2300 вредоносных доменов, составлявших основу инфраструктуры сервиса, а DOJ в тот же день объявил о захвате пяти доменов, использовавшихся для работы LummaC2. В криминальном смысле эта операция была очень значимой. Она показала, что Lumma уже воспринималась как центральный элемент рынка кражи данных, а не как просто ещё один стилер из длинного списка. Но ещё важнее реакция рынка после удара. Trend Micro уже летом 2025 года писала, что Lumma быстро вернулась, стала осторожнее в каналах распространения и усилила скрытность. ESET в своём отчёте за вторую половину 2025 года вообще сформулировала это почти символически: Lumma вернулась дважды за шесть месяцев. Это один из самых наглядных признаков нового поколения криминальных сервисов. Их больше нельзя понимать как один набор серверов и одну управляющую панель. Это экосистема бренда, кода, клиентской базы, партнёрских каналов, запасной инфраструктуры и опыта быстрой пересборки. Если по старой школе удар по серверу мог убить сервис, то новая школа живёт по принципу модульного восстановления.
В техническом и организационном смысле все три семейства помогают увидеть, как изменился сам жанр цифровой преступности. Ранний стилер был для многих преступников просто способом украсть пароли. Современный малварный синдикат продаёт полноценный доступ к чужой цифровой жизни. Group-IB в материале о session hijacking в 2025 году прямо писала, что в их Threat Intelligence Index ведущими инфостилерами 2024 года были Lumma, RisePro, Vidar, Stealc и RedLine, и отдельно подчёркивала их роль в похищении сессионных токенов. Это важный сдвиг. Пароль можно сменить. Сессионный токен позволяет обойти даже многофакторную аутентификацию, если система доверяет уже открытой пользовательской сессии. В результате стилер всё чаще работает как инструмент обхода не только логина, но и более зрелых форм защиты. Отсюда и новая роль логов. Подпольные рынки больше не просто продают набор украденных строк. Они продают готовые входы в экосистему человека или компании. В одном логе могут лежать корпоративные почты, доступ к CRM, токены облачных сервисов, история браузера, куки сессий, криптокошельки, сохранённые карты и локальные файлы. Именно поэтому Recorded Future в марте 2026 года подчёркивала, что креденшелы из инфостилер-логов стали удобным первым шагом в более разрушительных цепочках, включая вымогательство и атаки на предприятия. Рынок малвари в этом виде уже не просто ворует. Он снабжает другие преступные отрасли сырьём.
Если смотреть на RedLine, RisePro и Lumma как на одно поколение, то различия между ними лучше всего видны по исторической роли. RedLine - это лидер эпохи массового стилера-как-сервиса, построенного на очень широкой клиентской базе и сравнительно узнаваемой архитектуре управления. RisePro - это молодой и резко выросший игрок, который набрал массу в среде, где успех строится на скорости, удобстве для клиентов и хорошем попадании в спрос на банковские данные и криптовалюту. Lumma - это наиболее зрелая форма следующего этапа, где малварный сервис становится одновременно инструментом массового заражения, поставщиком данных для других преступников и платформой, умеющей переживать удары по инфраструктуре. Вместе они показывают, как рынок עבר from simple stealers to resilient criminal service ecosystems. В русской рамке это можно описать проще: от вредоноса как программы рынок перешёл к вредоносу как преступному сервису. Статистика по всему сегменту инфостилеров усиливает эту картину. Kaspersky в марте 2025 года оценивала, что за 2023-2024 годы были скомпрометированы почти 26 миллионов устройств на Windows. На 2024 год прогноз по числу заражённых устройств составлял от 20 до 25 миллионов, а по 2023 году - от 18 до 22 миллионов. В среднем каждое четырнадцатое заражение сопровождалось утечкой банковской карты. Эти цифры важны как фон. RisePro, RedLine и Lumma нельзя разбирать только как имена отдельных семейств. Они работают внутри массового и очень прибыльного рынка, где инфостилер уже стал одной из самых обычных форм преступного бизнеса.
Нужно отдельно развенчать и несколько устойчивых мифов. Первый миф заключается в том, что такие сервисы интересуют только отдельных пользователей, у которых крадут пароли от игр, маркетплейсов или криптокошельков. Реальные материалы Microsoft, DOJ, Recorded Future и Group-IB показывают другую картину. Личные устройства и корпоративные системы давно связаны. Один заражённый домашний компьютер сотрудника может стать точкой входа в корпоративную среду, если там использовались рабочая почта, VPN, облачные панели или сохранённые токены. Второй миф связан с образом одинокого гения-программиста. Следственные и исследовательские материалы показывают, что перед нами рынок с разделением труда: разработчики, продавцы подписок, операторы панелей, распространители через фишинг и малвертайзинг, брокеры логов, покупатели доступа и отдельные акторы, которые монетизируют уже украденное. Третий миф строится вокруг идеи, будто takedown решает проблему окончательно. Опыт RedLine и Lumma показывает более жёсткую правду. Удары ломают инфраструктуру, тормозят рынок, создают потери и вызывают перераспределение, но очень редко закрывают саму бизнес-модель.
Старые банковские трояны и ранние стилеры чаще существовали как отдельные инструменты в руках конкретной группы. RisePro, RedLine и Lumma уже живут как рынок внутри рынка. Они крадут данные, питают магазины логов, снабжают брокеров доступа, помогают обходить многофакторную защиту через токены и запускают цепочки, которые потом заканчиваются вымогательством, кражей криптовалюты, финансовым мошенничеством и захватом корпоративных учётных записей. Это уже не вспомогательная малварь где-то на обочине. Это одна из центральных отраслей современной цифровой преступности. RisePro, RedLine и Lumma показывают, как выглядит новое поколение малварных синдикатов. У них нет красивой уличной легенды, но есть клиентская база, панели, платные подписки, инфраструктура, логистика заражений и способность быстро возвращаться после ударов. Их капитал - это украденный доступ. Их сила - это масштаб. Их устойчивость - это модульная организация рынка, где каждый участник выполняет свою функцию. Для современного читателя это важнее любого романтического образа хакера. Перед нами промышленный сектор цифровой преступности, где кража данных давно стала массовым сервисом.
Этот обзор носит исключительно информационный характер и не является руководством к применению. Мы рекомендуем соблюдать законодательства любых стран! Автор не имеет конфликта интересов, статья подготовлена на основе открытых данных и рецензируемых публикаций, перечисленных по ходу текста или собраны в конце статьи. Этот материал был создан с использованием нескольких редакционных инструментов, включая искусственный интеллект, как часть процесса. Редакторы-люди проверяли этот контент перед публикацией.
Нажимай на изображение ниже, там ты найдешь все информационные ресурсы A&N
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
RedLine в этой тройке занимает место старого лидера. Это один из самых известных инфостилеров первой большой волны малварь-как-сервис, который к середине 2020-х успел стать почти стандартом для массовой кражи данных. В конце октября 2024 года международная операция Magnus нанесла по нему и его клону META один из самых чувствительных ударов за всю историю рынка. Минюст США сообщал, что следствие получило данные о миллионах похищенных записей: логинах, паролях, электронных адресах, банковских счетах, криптовалютных адресах и платёжных данных. В официальном релизе также говорилось о захвате доменов управления и обвинениях против Максима Рудомётова, которого американские власти назвали одним из разработчиков и администраторов RedLine. Для статьи это важный рубеж. Он показывает, насколько зрелым стал рынок: к 2024 году RedLine и META уже обслуживали такой объём краж, что правоохранители говорили о миллионах жертв по всему миру. Это не локальная хакерская мастерская, а инфраструктура массового цифрового грабежа.
ESET после операции Magnus опубликовала исследование внутренней архитектуры RedLine и META. Там есть цифра, которая хорошо передаёт масштаб. Исследователи идентифицировали более 1000 уникальных IP-адресов, использовавшихся для размещения панелей RedLine. С поправкой на возможное совпадение это позволяет говорить примерно о тысяче подписчиков сервиса. Эта цифра важна по двум причинам. Во-первых, она показывает, что RedLine был не просто популярным вредоносом, а коммерческой платформой с очень широкой клиентской базой. Во-вторых, она помогает увидеть организационную логику рынка. За сервисом мог стоять небольшой круг разработчиков и администраторов, но реальный охват обеспечивали сотни покупателей, которые строили на его базе свои кампании. Именно в этом месте начинается разговор о смене поколений. После зачистки RedLine рынок не обрушился. Он быстро перераспределился. Europol в IOCTA 2025 прямо указывал, что после операций против RedLine, META и крупных дропперов преступники начали диверсифицировать техники, чтобы компенсировать потерю популярных сервисов. Recorded Future в марте 2026 года писала то же самое ещё прямее: каждая крупная ликвидация создаёт вакуум, который другие семейства малвари стремительно заполняют. В начале 2025 года таким главным бенефициаром стала LummaC2, а RisePro и Stealc оставались одними из самых быстро растущих игроков. Это уже другая экосистема. Она гораздо подвижнее, быстрее пересобирается после ударов и меньше зависит от одного бренда.
RisePro - хороший пример того, как новое поколение стилеров выстраивает рост без громкой публичной репутации старых имён. В 2023 году Flashpoint писала о возвращении RisePro после почти семимесячной паузы, а уже в прогнозе на 2025 год отдельно отмечала, что закрытие RisePro в июне 2024 года вызвало заметное падение числа логов этого семейства на криминальных рынках. Это краткая, но очень показательная деталь. Если закрытие или затишье одного сервиса отражается на объёме логов в магазинах, значит, речь идёт о реально заметном игроке в подпольной цепочке поставок украденных данных. Kaspersky в марте 2025 года дала ещё более наглядную статистику: в 2024 году доля RisePro среди всех заражений инфостилерами выросла примерно с 1,4% в 2023 году до почти 23% в 2024-м. Это один из самых резких скачков во всём сегменте. Для сегодняшнего читателя эта цифра важна как индикатор смены поколений. RisePro вырос не на фоне пустого рынка, а в среде жёсткой конкуренции, где уже действовали RedLine, Vidar, Stealc, Lumma и другие семейства. При этом RisePro отличается не только скоростью роста, но и характером добычи. Исследовательские и аналитические материалы описывают его как сервис, особенно нацеленный на банковские карты, пароли и криптокошельки. Kaspersky прямо относит RisePro к числу самых быстро растущих инфостилеров 2024 года и отдельно отмечает его склонность к похищению карточных данных и данных кошельков. В типичной картине заражения он распространяется под видом генераторов ключей, взломанных программ, модификаций игр и другого серого софта, который жертва добровольно запускает сама. Это уже не старая модель массового спама, а более адресная эксплуатация человеческой жадности, привычки к пиратскому программному обеспечению и слабой дисциплины. RisePro растёт там, где пользователь сам открывает дверь.
Lumma в этой тройке выглядит как самый зрелый и наиболее опасный продукт нового цикла. Microsoft в мае 2025 года прямо называла его favored cybercrime tool, то есть предпочтительным инструментом цифровой преступности. По данным компании, только между 16 марта и 16 мая 2025 года было выявлено более 394 тысяч заражённых компьютеров Windows по всему миру. Параллельно Microsoft, Минюст США, Europol и частные партнёры провели крупную операцию по разрушению инфраструктуры Lumma. Microsoft сообщала о takedown, suspension и blocking примерно 2300 вредоносных доменов, составлявших основу инфраструктуры сервиса, а DOJ в тот же день объявил о захвате пяти доменов, использовавшихся для работы LummaC2. В криминальном смысле эта операция была очень значимой. Она показала, что Lumma уже воспринималась как центральный элемент рынка кражи данных, а не как просто ещё один стилер из длинного списка. Но ещё важнее реакция рынка после удара. Trend Micro уже летом 2025 года писала, что Lumma быстро вернулась, стала осторожнее в каналах распространения и усилила скрытность. ESET в своём отчёте за вторую половину 2025 года вообще сформулировала это почти символически: Lumma вернулась дважды за шесть месяцев. Это один из самых наглядных признаков нового поколения криминальных сервисов. Их больше нельзя понимать как один набор серверов и одну управляющую панель. Это экосистема бренда, кода, клиентской базы, партнёрских каналов, запасной инфраструктуры и опыта быстрой пересборки. Если по старой школе удар по серверу мог убить сервис, то новая школа живёт по принципу модульного восстановления.
В техническом и организационном смысле все три семейства помогают увидеть, как изменился сам жанр цифровой преступности. Ранний стилер был для многих преступников просто способом украсть пароли. Современный малварный синдикат продаёт полноценный доступ к чужой цифровой жизни. Group-IB в материале о session hijacking в 2025 году прямо писала, что в их Threat Intelligence Index ведущими инфостилерами 2024 года были Lumma, RisePro, Vidar, Stealc и RedLine, и отдельно подчёркивала их роль в похищении сессионных токенов. Это важный сдвиг. Пароль можно сменить. Сессионный токен позволяет обойти даже многофакторную аутентификацию, если система доверяет уже открытой пользовательской сессии. В результате стилер всё чаще работает как инструмент обхода не только логина, но и более зрелых форм защиты. Отсюда и новая роль логов. Подпольные рынки больше не просто продают набор украденных строк. Они продают готовые входы в экосистему человека или компании. В одном логе могут лежать корпоративные почты, доступ к CRM, токены облачных сервисов, история браузера, куки сессий, криптокошельки, сохранённые карты и локальные файлы. Именно поэтому Recorded Future в марте 2026 года подчёркивала, что креденшелы из инфостилер-логов стали удобным первым шагом в более разрушительных цепочках, включая вымогательство и атаки на предприятия. Рынок малвари в этом виде уже не просто ворует. Он снабжает другие преступные отрасли сырьём.
Если смотреть на RedLine, RisePro и Lumma как на одно поколение, то различия между ними лучше всего видны по исторической роли. RedLine - это лидер эпохи массового стилера-как-сервиса, построенного на очень широкой клиентской базе и сравнительно узнаваемой архитектуре управления. RisePro - это молодой и резко выросший игрок, который набрал массу в среде, где успех строится на скорости, удобстве для клиентов и хорошем попадании в спрос на банковские данные и криптовалюту. Lumma - это наиболее зрелая форма следующего этапа, где малварный сервис становится одновременно инструментом массового заражения, поставщиком данных для других преступников и платформой, умеющей переживать удары по инфраструктуре. Вместе они показывают, как рынок עבר from simple stealers to resilient criminal service ecosystems. В русской рамке это можно описать проще: от вредоноса как программы рынок перешёл к вредоносу как преступному сервису. Статистика по всему сегменту инфостилеров усиливает эту картину. Kaspersky в марте 2025 года оценивала, что за 2023-2024 годы были скомпрометированы почти 26 миллионов устройств на Windows. На 2024 год прогноз по числу заражённых устройств составлял от 20 до 25 миллионов, а по 2023 году - от 18 до 22 миллионов. В среднем каждое четырнадцатое заражение сопровождалось утечкой банковской карты. Эти цифры важны как фон. RisePro, RedLine и Lumma нельзя разбирать только как имена отдельных семейств. Они работают внутри массового и очень прибыльного рынка, где инфостилер уже стал одной из самых обычных форм преступного бизнеса.
Нужно отдельно развенчать и несколько устойчивых мифов. Первый миф заключается в том, что такие сервисы интересуют только отдельных пользователей, у которых крадут пароли от игр, маркетплейсов или криптокошельков. Реальные материалы Microsoft, DOJ, Recorded Future и Group-IB показывают другую картину. Личные устройства и корпоративные системы давно связаны. Один заражённый домашний компьютер сотрудника может стать точкой входа в корпоративную среду, если там использовались рабочая почта, VPN, облачные панели или сохранённые токены. Второй миф связан с образом одинокого гения-программиста. Следственные и исследовательские материалы показывают, что перед нами рынок с разделением труда: разработчики, продавцы подписок, операторы панелей, распространители через фишинг и малвертайзинг, брокеры логов, покупатели доступа и отдельные акторы, которые монетизируют уже украденное. Третий миф строится вокруг идеи, будто takedown решает проблему окончательно. Опыт RedLine и Lumma показывает более жёсткую правду. Удары ломают инфраструктуру, тормозят рынок, создают потери и вызывают перераспределение, но очень редко закрывают саму бизнес-модель.
Старые банковские трояны и ранние стилеры чаще существовали как отдельные инструменты в руках конкретной группы. RisePro, RedLine и Lumma уже живут как рынок внутри рынка. Они крадут данные, питают магазины логов, снабжают брокеров доступа, помогают обходить многофакторную защиту через токены и запускают цепочки, которые потом заканчиваются вымогательством, кражей криптовалюты, финансовым мошенничеством и захватом корпоративных учётных записей. Это уже не вспомогательная малварь где-то на обочине. Это одна из центральных отраслей современной цифровой преступности. RisePro, RedLine и Lumma показывают, как выглядит новое поколение малварных синдикатов. У них нет красивой уличной легенды, но есть клиентская база, панели, платные подписки, инфраструктура, логистика заражений и способность быстро возвращаться после ударов. Их капитал - это украденный доступ. Их сила - это масштаб. Их устойчивость - это модульная организация рынка, где каждый участник выполняет свою функцию. Для современного читателя это важнее любого романтического образа хакера. Перед нами промышленный сектор цифровой преступности, где кража данных давно стала массовым сервисом.
- U.S. Department of Justice - U.S. joins international action against RedLine and META infostealers, о Operation Magnus, миллионах украденных записей и обвинениях против Максима Рудомётова (29.10.2024)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- ESET - Days after takedown, ESET Research releases analysis of RedLine Stealer infostealer empire, о более чем 1000 уникальных IP-адресов панелей и внутренней архитектуре сервиса (20.11.2024)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Europol - IOCTA 2025 "Steal, deal and repeat", о роли инфостилеров, операциях Magnus и Endgame и перестройке рынка после крупных takedown (2025)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Microsoft - Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer, о модели Lumma, аффилиатах и роли Storm-2477 (21.05.2025)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Microsoft - Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool, о 394 000 заражённых машин и takedown примерно 2300 доменов (21.05.2025)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- U.S. Department of Justice - Justice Department seizes domains behind major information-stealing malware operation, о захвате пяти доменов LummaC2 (21.05.2025)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Trend Micro - Back to Business: Lumma Stealer Returns with Stealthier Methods, о быстром возвращении Lumma после takedown и более скрытных каналах распространения (22.07.2025)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- ESET Threat Report H2 2025 - о том, что Lumma вернулась дважды за шесть месяцев и стала одной из центральных тем второй половины 2025 года (16.12.2025)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Flashpoint Intelligence Forecast: The 2025 Threat Landscape - о закрытии RisePro в июне 2024 года, падении числа логов и вакууме после RedLine (06.12.2024)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Flashpoint - RisePro Stealer Returns with New Updates, о возвращении RisePro и его развитии как коммерческого сервиса (07.09.2023)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Kaspersky - Stealer malware leaked over 2 million bank cards, о почти 26 миллионах скомпрометированных устройств за 2023-2024 годы и росте доли RisePro с 1,4% до почти 23% в 2024 году (04.03.2025)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Group-IB - Session hijacking: Types, risks and prevention, с отсылкой к Threat Intelligence Index 2025 и списку ведущих инфостилеров 2024 года: Lumma, RisePro, Vidar, Stealc, RedLine (2025)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Recorded Future - 2025 Identity Threat Landscape Report, о том, как рынок после takedown RedLine и META консолидировался вокруг Lumma в начале 2025 года (март 2026)
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Проверено 22.03.2026
Этот обзор носит исключительно информационный характер и не является руководством к применению. Мы рекомендуем соблюдать законодательства любых стран! Автор не имеет конфликта интересов, статья подготовлена на основе открытых данных и рецензируемых публикаций, перечисленных по ходу текста или собраны в конце статьи. Этот материал был создан с использованием нескольких редакционных инструментов, включая искусственный интеллект, как часть процесса. Редакторы-люди проверяли этот контент перед публикацией.
Нажимай на изображение ниже, там ты найдешь все информационные ресурсы A&N
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
