Пазарът на зловреден софтуер за кражба на информация непрекъснато се развива, като множество операции със зловреден софтуер се конкурират за клиенти от страна на киберпрестъпниците, като насърчават по-доброто избягване и увеличаването на възможностите за кражба на данни от жертвите.

Програмите за кражба на информация са специализирани зловредни програми, използвани за кражба на пароли за акаунти, бисквитки, данни за кредитни карти и данни за крипто портфейли от заразени системи, които след това се събират в архиви, наречени „логове“, и се качват обратно от хакерите.

Тези логове с откраднати данни се използват за подхранване на по-нататъшни атаки или се продават на пазари на цени, вариращи между 1 и 150 USD, в зависимост от жертвата.

Фирмата за разузнаване в областта на киберсигурността KELA е изготвила доклад, в който се представя нарастването на броя на вариантите и операциите със зловреден софтуер като услуга (MaaS), които са се увеличили значително през първото тримесечие на 2023 г., повишавайки свързания с тях риск за организациите и физическите лица.

„В този доклад KELA се фокусира върху нови инфостратори като Titan, LummaC2, WhiteSnake и други, които наскоро излязоха от киберпрестъпния ъндърграунд и вече са придобили популярност сред участниците в заплахите“, казва анализаторът на разузнаването на киберзаплахи Яел Кишон в доклад.

Новите крадци на информация

Въпреки че по-старите щамове като RedLine, Raccoon и Vidar продължават да имат значително присъствие, а по-новите семейства като Aurora, Mars и Meta все още се разрастват, нови семейства зловреден софтуер също се опитват да се наложат тази година.

KELA обръща внимание на следните четири операции за кражба на информация, стартирали през изминалата година:

Титан: Титан се появи за първи път в рускоезични хакерски форуми през ноември 2022 г., рекламиран като Go-базиран крадец на информация, насочен към данни, съхранявани в 20 уеб браузъра.

Каналът му в Telegram наброява над 600 абонати. На 1 март 2023 г. авторите му пускат версия 1.5, а на 14 април анонсираха предстояща нова версия, което показва, че това е много активен проект.

Titan се продава за 120 USD/месец (за начинаещи), 140 USD/месец (за напреднали) или 999 USD/месец (за отбори).

LummaC2: LummaC2 е насочен към над 70 браузъра, портфейли за криптовалути и разширения за двуфакторно удостоверяване.

През януари 2023 г. проектът има рестарт в Telegram, който в момента има над хиляда абонати, а от февруари 2023 г. се предлага за закупуване чрез „РускиМаркет“.

LummaC2 се продава за 250 до 1000 долара на месец, в зависимост от избраните функции, и според KELA зловредният софтуер се радва на много добра репутация в киберпрестъпния ъндърграунд.

LummaC2 изпълнява и програма за дистрибутори, която дава на агентите 20% отстъпка за нови абонаменти, които те въвеждат в платформата.

Стил: За първи път анализиран от SEKOIA през февруари 2023 г., Stealc е лек крадец с автоматизирана ексфилтрация, който е насочен към над 22 уеб браузъра, 75 плъгина и 25 десктоп портфейла.

Продава се за 200 USD/месец, а популярността му непрекъснато нараства.

По-рано той се разпространяваше чрез видеоклипове в YouTube, които популяризираха кракнат софтуер.

WhiteSnake: Този щам е популяризиран за първи път в хакерски форуми през февруари 2023 г. като крадец на имейли, Telegram, Steam и портфейли за криптовалута.

Той може да бъде насочен както към системи с Windows, така и към Linux, което е рядкост в тази област.

WhiteSnake има над 750 абонати в Telegram, като се продава за 140 долара/месец или 1950 долара за доживотен достъп.

Облак от логове

Докладът на KELA също така подчертава нов тип продукт, който се появи напоследък, наречен „Clouds of Logs“, който се състои в продажба на абонаменти за достъп до частни колекции от логове, хоствани в облака, създадени от участници в заплахи, разпространяващи зловреден софтуер за кражба на информация.

Clouds of logs е по-частна и вероятно по-безопасна алтернатива на автоматизираните пазари на логове, създадена, за да предостави на продавачите на данни по-прост начин за монетизиране на дейността им без участието на посредници.

Появата на нови устройства за кражба на информация на конкурентни цени намалява бариерата за навлизане на киберпрестъпниците, особено в случая на Titan, който се продава само за 120 USD на месец.

KELA вярва, че пазарът на зловреден софтуер като услуга ще запази популярността си и през тази година, така че използването на инфо-крадци ще продължи да бъде значително.

Източник: По материали от Интернет

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
Бъдете социални
Още по темата
20/01/2025

HPE разследва твърдения за ...

HPE започна разследване, след като известен...
18/01/2025

FTC нарежда на GoDaddy да к...

След като установи, че политиките за...
15/01/2025

Хакери измамиха 100 служите...

Службата на финансовия контрольор в Масачузетс...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!