Търсене
Close this search box.

Новите операции за кражба на информация, за които трябва да внимавате

Пазарът на зловреден софтуер за кражба на информация непрекъснато се развива, като множество операции със зловреден софтуер се конкурират за клиенти от страна на киберпрестъпниците, като насърчават по-доброто избягване и увеличаването на възможностите за кражба на данни от жертвите.

Програмите за кражба на информация са специализирани зловредни програми, използвани за кражба на пароли за акаунти, бисквитки, данни за кредитни карти и данни за крипто портфейли от заразени системи, които след това се събират в архиви, наречени „логове“, и се качват обратно от хакерите.

Тези логове с откраднати данни се използват за подхранване на по-нататъшни атаки или се продават на пазари на цени, вариращи между 1 и 150 USD, в зависимост от жертвата.

Фирмата за разузнаване в областта на киберсигурността KELA е изготвила доклад, в който се представя нарастването на броя на вариантите и операциите със зловреден софтуер като услуга (MaaS), които са се увеличили значително през първото тримесечие на 2023 г., повишавайки свързания с тях риск за организациите и физическите лица.

„В този доклад KELA се фокусира върху нови инфостратори като Titan, LummaC2, WhiteSnake и други, които наскоро излязоха от киберпрестъпния ъндърграунд и вече са придобили популярност сред участниците в заплахите“, казва анализаторът на разузнаването на киберзаплахи Яел Кишон в доклад.

Новите крадци на информация

Въпреки че по-старите щамове като RedLine, Raccoon и Vidar продължават да имат значително присъствие, а по-новите семейства като Aurora, Mars и Meta все още се разрастват, нови семейства зловреден софтуер също се опитват да се наложат тази година.

KELA обръща внимание на следните четири операции за кражба на информация, стартирали през изминалата година:

Титан: Титан се появи за първи път в рускоезични хакерски форуми през ноември 2022 г., рекламиран като Go-базиран крадец на информация, насочен към данни, съхранявани в 20 уеб браузъра.

Каналът му в Telegram наброява над 600 абонати. На 1 март 2023 г. авторите му пускат версия 1.5, а на 14 април анонсираха предстояща нова версия, което показва, че това е много активен проект.

Titan се продава за 120 USD/месец (за начинаещи), 140 USD/месец (за напреднали) или 999 USD/месец (за отбори).

LummaC2: LummaC2 е насочен към над 70 браузъра, портфейли за криптовалути и разширения за двуфакторно удостоверяване.

През януари 2023 г. проектът има рестарт в Telegram, който в момента има над хиляда абонати, а от февруари 2023 г. се предлага за закупуване чрез „РускиМаркет“.

LummaC2 се продава за 250 до 1000 долара на месец, в зависимост от избраните функции, и според KELA зловредният софтуер се радва на много добра репутация в киберпрестъпния ъндърграунд.

LummaC2 изпълнява и програма за дистрибутори, която дава на агентите 20% отстъпка за нови абонаменти, които те въвеждат в платформата.

Стил: За първи път анализиран от SEKOIA през февруари 2023 г., Stealc е лек крадец с автоматизирана ексфилтрация, който е насочен към над 22 уеб браузъра, 75 плъгина и 25 десктоп портфейла.

Продава се за 200 USD/месец, а популярността му непрекъснато нараства.

По-рано той се разпространяваше чрез видеоклипове в YouTube, които популяризираха кракнат софтуер.

WhiteSnake: Този щам е популяризиран за първи път в хакерски форуми през февруари 2023 г. като крадец на имейли, Telegram, Steam и портфейли за криптовалута.

Той може да бъде насочен както към системи с Windows, така и към Linux, което е рядкост в тази област.

WhiteSnake има над 750 абонати в Telegram, като се продава за 140 долара/месец или 1950 долара за доживотен достъп.

Облак от логове

Докладът на KELA също така подчертава нов тип продукт, който се появи напоследък, наречен „Clouds of Logs“, който се състои в продажба на абонаменти за достъп до частни колекции от логове, хоствани в облака, създадени от участници в заплахи, разпространяващи зловреден софтуер за кражба на информация.

Clouds of logs е по-частна и вероятно по-безопасна алтернатива на автоматизираните пазари на логове, създадена, за да предостави на продавачите на данни по-прост начин за монетизиране на дейността им без участието на посредници.

Появата на нови устройства за кражба на информация на конкурентни цени намалява бариерата за навлизане на киберпрестъпниците, особено в случая на Titan, който се продава само за 120 USD на месец.

KELA вярва, че пазарът на зловреден софтуер като услуга ще запази популярността си и през тази година, така че използването на инфо-крадци ще продължи да бъде значително.

Източник: По материали от Интернет

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...
Бъдете социални
Още по темата
27/05/2024

Недостатък в Replicate AI и...

Изследователи в областта на киберсигурността са...
27/05/2024

Фалшиви антивирусни сайтове...

Наблюдавани са  заплахи, които използват фалшиви...
24/05/2024

Софтуерът за запис в съдебн...

Атакуващите са заобиколили инсталатора на широко...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!