Новите операции за кражба на информация, за които трябва да внимавате

Пазарът на зловреден софтуер за кражба на информация непрекъснато се развива, като множество операции със зловреден софтуер се конкурират за клиенти от страна на киберпрестъпниците, като насърчават по-доброто избягване и увеличаването на възможностите за кражба на данни от жертвите.

Програмите за кражба на информация са специализирани зловредни програми, използвани за кражба на пароли за акаунти, бисквитки, данни за кредитни карти и данни за крипто портфейли от заразени системи, които след това се събират в архиви, наречени „логове“, и се качват обратно от хакерите.

Тези логове с откраднати данни се използват за подхранване на по-нататъшни атаки или се продават на пазари на цени, вариращи между 1 и 150 USD, в зависимост от жертвата.

Фирмата за разузнаване в областта на киберсигурността KELA е изготвила доклад, в който се представя нарастването на броя на вариантите и операциите със зловреден софтуер като услуга (MaaS), които са се увеличили значително през първото тримесечие на 2023 г., повишавайки свързания с тях риск за организациите и физическите лица.

„В този доклад KELA се фокусира върху нови инфостратори като Titan, LummaC2, WhiteSnake и други, които наскоро излязоха от киберпрестъпния ъндърграунд и вече са придобили популярност сред участниците в заплахите“, казва анализаторът на разузнаването на киберзаплахи Яел Кишон в доклад.

Новите крадци на информация

Въпреки че по-старите щамове като RedLine, Raccoon и Vidar продължават да имат значително присъствие, а по-новите семейства като Aurora, Mars и Meta все още се разрастват, нови семейства зловреден софтуер също се опитват да се наложат тази година.

KELA обръща внимание на следните четири операции за кражба на информация, стартирали през изминалата година:

Титан: Титан се появи за първи път в рускоезични хакерски форуми през ноември 2022 г., рекламиран като Go-базиран крадец на информация, насочен към данни, съхранявани в 20 уеб браузъра.

Каналът му в Telegram наброява над 600 абонати. На 1 март 2023 г. авторите му пускат версия 1.5, а на 14 април анонсираха предстояща нова версия, което показва, че това е много активен проект.

Titan се продава за 120 USD/месец (за начинаещи), 140 USD/месец (за напреднали) или 999 USD/месец (за отбори).

LummaC2: LummaC2 е насочен към над 70 браузъра, портфейли за криптовалути и разширения за двуфакторно удостоверяване.

През януари 2023 г. проектът има рестарт в Telegram, който в момента има над хиляда абонати, а от февруари 2023 г. се предлага за закупуване чрез „РускиМаркет“.

LummaC2 се продава за 250 до 1000 долара на месец, в зависимост от избраните функции, и според KELA зловредният софтуер се радва на много добра репутация в киберпрестъпния ъндърграунд.

LummaC2 изпълнява и програма за дистрибутори, която дава на агентите 20% отстъпка за нови абонаменти, които те въвеждат в платформата.

Стил: За първи път анализиран от SEKOIA през февруари 2023 г., Stealc е лек крадец с автоматизирана ексфилтрация, който е насочен към над 22 уеб браузъра, 75 плъгина и 25 десктоп портфейла.

Продава се за 200 USD/месец, а популярността му непрекъснато нараства.

По-рано той се разпространяваше чрез видеоклипове в YouTube, които популяризираха кракнат софтуер.

WhiteSnake: Този щам е популяризиран за първи път в хакерски форуми през февруари 2023 г. като крадец на имейли, Telegram, Steam и портфейли за криптовалута.

Той може да бъде насочен както към системи с Windows, така и към Linux, което е рядкост в тази област.

WhiteSnake има над 750 абонати в Telegram, като се продава за 140 долара/месец или 1950 долара за доживотен достъп.

Облак от логове

Докладът на KELA също така подчертава нов тип продукт, който се появи напоследък, наречен „Clouds of Logs“, който се състои в продажба на абонаменти за достъп до частни колекции от логове, хоствани в облака, създадени от участници в заплахи, разпространяващи зловреден софтуер за кражба на информация.

Clouds of logs е по-частна и вероятно по-безопасна алтернатива на автоматизираните пазари на логове, създадена, за да предостави на продавачите на данни по-прост начин за монетизиране на дейността им без участието на посредници.

Появата на нови устройства за кражба на информация на конкурентни цени намалява бариерата за навлизане на киберпрестъпниците, особено в случая на Titan, който се продава само за 120 USD на месец.

KELA вярва, че пазарът на зловреден софтуер като услуга ще запази популярността си и през тази година, така че използването на инфо-крадци ще продължи да бъде значително.

Източник: По материали от Интернет

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
Бъдете социални
Още по темата
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!