“Rus pazarı” siber suç pazarı, bilgi çalma kötü amaçlı yazılımları tarafından çalınan kimlik bilgilerini satın almak ve satmak için en popüler platformlardan biri olarak ortaya çıktı.
Piyasa, yaklaşık altı yıldır aktif olmasına ve 2022’ye kadar nispeten popüler olmasına rağmen, Reliaquest Rus pazarının yakın zamanda yeni zirvelere ulaştığını bildiriyor. Bu popülerlik artışının bir kısmı, sahada büyük bir boşluk yaratan Genesis pazarının yayından kaldırılmasından kaynaklanmaktadır.
Rus pazarında satılan kimlik bilgilerinin çoğunluğu (%85) mevcut kaynaklardan “geri dönüştürülmüş” olsa da, geniş satış ürünleri ve 2 $ ‘a kadar düşük fiyatlarla günlüklerin kullanılabilirliği sayesinde hala büyük siber suç kitleleri kazanmıştır.
Infostealer günlüğü, genellikle bir metin dosyası veya Infostealer kötü amaçlı yazılım tarafından oluşturulan hesap şifrelerini, oturum çerezlerini, kredi kartı verilerini, kripto para cüzdanı verilerini ve enfekte olmuş bir cihazdan çalınan sistem profili oluşturma verilerini içeren birden çok dosyadır.
Her günlük düzineler hatta binlerce kimlik bilgisi içerebilir, bu nedenle toplam çalıntı kimlik bilgileri yüz milyonlarca veya daha fazla olabilir. Toplandıktan sonra, günlükler bir saldırganın sunucusuna geri yüklenir, burada daha fazla kötü niyetli etkinlikte kullanılmak üzere toplanırlar veya Rus pazarında pazarlarda satılır.
Kaynak: Reliaquest
Infostealers, tehdit aktörleri için son derece popüler bir araç haline geldi ve birçok kampanya şimdi işletmeyi oturum çerezleri ve kurumsal kimlik bilgileri çalmayı hedefliyor.
Reliaquest, bunun Rus pazarına yansıtıldığını, çalınan günlüklerin% 61’inin Google Workspace, Zoom ve Salesforce gibi platformlardan SaaS kimlik bilgileri içeren olduğunu söylüyor. Ayrıca, günlüklerin% 77’si SSO (tek oturum açma) kimlik bilgilerini içeriyordu.
Araştırmacılar, “Meyveden çıkarılan bulut hesapları, saldırganların kritik sistemlere erişim sağlıyor ve hassas verileri çalmak için mükemmel bir fırsat sunuyor.”
Lumma Falters, Acreed Yükseliyor
Reliaquest, belirli bilgi açan kötü amaçlı yazılımların popülaritesini artırmak ve düşüşü grafiklemek için Rus pazarında 1,6 milyondan fazla görevi analiz etti.
Yakın zamana kadar, çoğu kütük Rus pazarında satılan tüm kimlik bilgilerinin% 92’sini oluşturan Lumma Stealer tarafından çalındı.
Kaynak: Reliaquest
Lumma, kolluk eyleminin ardından rakun stealer’ın çökmesinden sonra pazara hakim oldu. Bununla birlikte, aynı kader Lumma için ortaya çıkabilir, çünkü operasyonları son zamanlarda 2.300 alanın ele geçirildiği küresel bir kolluk operasyonu tarafından bozuldu.
Bu operasyonun uzun vadeli sonuçları belirsizliğini koruyor ve Check Point, Lumma’nın geliştiricilerinin şu anda siber suç operasyonlarını yeniden inşa etmeye ve yeniden başlatmaya çalıştıklarını bildirdi.
Bu arada, Reliaquests, Lumma’nın yayından kaldırılmasından sonra hızla çekiş kazanan Acreed adlı yeni bir infostealer’ın ani bir yükselişini gördüğünü bildiriyor.
Webz’e göre, Acreed’in Rus pazarındaki hızlı yükselişi, operasyonların ilk haftasında yüklenen 4.000’den fazla kütüğe yansıtılıyor.
Acreed, Chrome, Firefox’ta depolanan verileri ve şifreler, çerezler, kripto para cüzdanları ve kredi kartı detayları dahil olmak üzere çeşitli türevlerini içeren hedeflediği bilgilerle ilgili tipik bir info-stealer’dan farklı değildir.
Info-Starers, kullanıcıları kimlik avı e-postaları, “ClickFix” saldırıları, premium yazılım için kötü niyetli ve YouTube veya Tiktok videoları aracılığıyla enfekte ediyor. Bu nedenle, bu yaygın riskten kaçınmak için uyanıklık ve iyi yazılım indirme uygulamaları önerilir.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.