Bilgi çalan kötü amaçlı yazılım pazarı, daha iyi kaçırmayı ve kurbanlardan veri çalma becerisini artırmayı teşvik ederek siber suçlu müşteriler için rekabet eden çok sayıda kötü amaçlı yazılım operasyonuyla sürekli olarak gelişmektedir.
Bilgi hırsızları, virüs bulaşmış sistemlerden hesap parolalarını, çerezleri, kredi kartı bilgilerini ve kripto cüzdan verilerini çalmak için kullanılan ve daha sonra “günlükler” adı verilen arşivlerde toplanan ve tehdit aktörlerine geri yüklenen özel kötü amaçlı yazılımlardır.
Bu çalınan veri günlükleri, daha fazla saldırı başlatmak için kullanılır veya kurbana bağlı olarak 1 ila 150 ABD Doları arasında değişen fiyatlarla pazarlarda satılır.
Siber güvenlik istihbarat firması KELA, 2023’ün ilk çeyreğinde önemli ölçüde büyüyen varyantların ve hizmet olarak kötü amaçlı yazılım (MaaS) operasyonlarının yükselişini sunan ve kuruluşlar ve bireyler için ilgili riski artıran bir rapor derledi.
Siber Tehdit İstihbaratı Analisti Yael Kishon, BleepingComputer ile paylaşılan bir raporda, “Bu raporda KELA, Titan, LummaC2, WhiteSnake gibi yeni bilgi hırsızlarına ve yakın zamanda yeraltı siber suçlarından ortaya çıkan ve tehdit aktörleri arasında şimdiden popülerlik kazanmış olan diğerlerine odaklanıyor.” dedi. .
Gelişen bilgi hırsızları
RedLine, Raccoon ve Vidar gibi daha eski türler önemli bir varlığa sahip olmaya devam etse ve Aurora, Mars ve Meta gibi daha yeni aileler büyümeye devam etse de, yeni kötü amaçlı yazılım aileleri de bu yıl adlarını duyurmaya çalışıyor.
KELA, geçen yıl başlatılan aşağıdaki dört bilgi çalma operasyonunu vurgulamaktadır:
titan: Titan ilk olarak Kasım 2022’de Rusça konuşan bilgisayar korsanı forumlarında göründü ve 20 web tarayıcısında depolanan verileri hedefleyen Go tabanlı bir bilgi hırsızı olarak tanıtıldı.
Telegram kanalı 600’den fazla aboneye sahiptir. 1 Mart 2023’te yazarları 1.5 sürümünü yayınladı ve 14 Nisan’da bunun çok aktif bir proje olduğunu belirten yeni bir sürümle dalga geçti.
Kaynak: BU
Titan ayda 120 ABD Doları (yeni başlayanlar), 140 ABD Doları (gelişmiş) veya 999 ABD Doları (ekipler) karşılığında satılmaktadır.
LummaC2: LummaC2, 70’in üzerinde tarayıcıyı, kripto para cüzdanını ve iki faktörlü kimlik doğrulama uzantısını hedefler.
Ocak 2023’te proje, şu anda binin üzerinde abonesi olan Telegram’da yeniden başlatıldı ve Şubat 2023’ten bu yana ‘Rus Pazarı’ üzerinden satın alınmaya sunuldu.
Kaynak: BU
LummaC2, seçilen özelliklere bağlı olarak ayda 250 ila 1000 ABD Doları arasında satılıyor ve KELA, kötü amaçlı yazılımın yeraltı siber suçlarda çok iyi bir üne sahip olduğunu söylüyor.
LummaC2 ayrıca, aracılara platforma getirdikleri yeni abonelikler için %20 indirim sağlayan bir bayi programı yürütür.
Çarpmak: İlk olarak Şubat 2023’te SEKOIA tarafından analiz edilen Stealc, 22’den fazla web tarayıcısını, 75 eklentiyi ve 25 masaüstü cüzdanını hedefleyen otomatik hırsızlığa sahip hafif bir hırsızdır.
Ayda 200$’a satılıyor ve popülaritesi sürekli artıyor.
Kaynak: BU
Daha önce, dantelli crackli yazılımları tanıtan YouTube videoları aracılığıyla dağıtıldığı görülmüştür.
Beyaz Yılan: Bu tür ilk olarak hacker forumlarında Şubat 2023’te bir e-posta, Telegram, Steam ve kripto para cüzdan hırsızı olarak tanıtıldı.
Bu alanda nadir görülen hem Windows hem de Linux sistemlerini hedefleyebilir.
Kaynak: BU
WhiteSnake’in Telegram’da 750’den fazla abonesi var ve ayda 140 ABD Doları veya ömür boyu erişim için 1.950 ABD Doları karşılığında satış yapıyor.
Günlük Bulutu
KELA’nın raporu ayrıca son zamanlarda ortaya çıkan ve bilgi hırsızı kötü amaçlı yazılım dağıtan tehdit aktörleri tarafından oluşturulan bulutta barındırılan özel günlük koleksiyonlarına erişim için abonelik satmak olan “Clouds of Logs” adlı yeni bir ürün türünü de vurgulamaktadır.
Günlük bulutları, otomatik günlük pazarlarına göre daha özel ve muhtemelen daha güvenli bir alternatiftir ve veri satıcılarına, aracıların katılımı olmadan faaliyetlerinden para kazanmanın daha basit bir yolunu sağlamak için oluşturulmuştur.
Kaynak: BU
Rekabetçi bir şekilde fiyatlandırılan yeni bilgi hırsızlarının ortaya çıkışı, özellikle ayda yalnızca 120 ABD dolarına satılan Titan söz konusu olduğunda, siber suçlular için giriş engelini azaltıyor.
KELA, Hizmet Olarak Kötü Amaçlı Yazılım pazarının bu yıl popülerliğini koruyacağına inanıyor, bu nedenle bilgi hırsızlarının kullanımı önemli olmaya devam edecek.