Rsecurity’den araştırmacılar, yakın zamanda açılmış olan STYX adlı bir pazar yeri keşfettiler; 19 Ocak 2023 civarında açıldığı tespit edildi.
Bu pazarı işleten siber suçlular öncelikle mali dolandırıcılık, kara para aklama ve kimlik hırsızlığına odaklanır.
Portalın, tehdit aktörlerinin alıcılar ve satıcılar arasında aracılık yapmasını sağlayan emanet modülü kullanılarak tasarlandığı tespit edildi.
Herhangi bir hizmete erişmek için kullanıcıların portala kaydolması gerekir. Kaydolduktan sonra, çok çeşitli hizmetlere göz atabilirler.
“STYX ayrıca, muhtemelen STYX yöneticilerinin güvenilir satıcıları beyaz listeye eklemeden önce incelediği bir Güvenilir Satıcılar bölümü de sunuyor.” Rsecurity blog gönderisini okur.
Kullanıcılar, algılama önleme, cihaz parmak izi emülatörleri ve sahtekarlar gibi çevrimiçi bankacılık hırsızlığı ve dolandırıcılığına yönelik araçlara erişim sağlayan Telegram gruplarına bağlıdır.
Portal, karanlık ağda saygın bir hizmet olarak bilinen “Enclave Hizmeti”nde de listelendi.
STYX Marketplace ayrıca “tehlikeye atılmış çevrimiçi bankacılık, kredi kartları, kripto para birimi, e-ticaret hesabı kimlik bilgilerinin yanı sıra çalınan kredi kartı verilerini” satan satıcıların listesini sunar.
Tehdit aktörleri, Kişisel Tanımlanabilir Bilgileri (PII), çalınan sosyal güvenlik numaralarını (SSN’ler), kimlikle ilgili verileri ve ödeme verilerini satar.
Tehdit aktörleri, hedeflenen kişi hakkında bilgi toplamak için “Kraken” adlı Arama Servisleri de sunar.
Saldırganlar, bilgi toplama araçlarının yardımıyla kurbanın tüm ayrıntılarını toplayabilir ve banka veya kredi kartı hesaplarını başarıyla ele geçirme şansını artırabilir.
Telefon ve E-posta Flood Hizmetleri
Daha önce de belirttiğimiz gibi, pazar yeri finansal dolandırıcılık yapmak için tüm araçlara sahiptir.
Ayrıca, hedefin telefon ve e-posta hesaplarını çok sayıda çağrı ve mesajla doldurabilen Telefon ve E-posta Flood Hizmetleri sunarlar.
Kurbanın telefonunu aşırı yüklü tutmak, hesap sahibinin bankayla veya dolandırıcılıkla mücadele ekibiyle iletişim kurmasını engeller.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
İlgili Okuma: