İsviçre siber güvenlik firması Prodaft, şirketin siber suçlulara casusluk yapmak için hack forumlarında doğrulanmış ve yaşlı hesapları satın aldığı ‘Kaynağınızı Sat’ adlı yeni bir girişim başlattı.
Amaç, bu hesapları siber suç alanlarına ve topluluklarına sızmak için kullanmak, kötü niyetli operasyonların ve platformların maruz kalmasına yol açabilecek değerli zeka toplamaktır.
Protaft, “Bir tehdit istihbarat şirketi olarak, siber suçluların altyapılarına görünürlük elde etme, kalıpları, taktikleri, teknikleri ve olumsuz ağları anlamamıza ve potansiyel siber saldırıları tespit etmemize ve hafifletmemize yardımcı olan prosedürleri arayarak uzmanlaşıyoruz.”
“Bu faaliyetler rutin olarak derin ve karanlık ağ, yeraltı forumları veya yasadışı pazarlar gibi yerlerle ilişkili olduğundan, kapsamımızın herhangi bir sınırlamaya ulaşmamasını sağlamak istiyoruz.”
Diyerek şöyle devam etti: “Bu yüzden bu ağlara girmemize ve çekişmeli sularda neler olduğunu görmemize izin veren belirli forum hesapları satın almak istediğimize karar verdik.”
Prodaft şu anda XSS, Exploit.in, Ramp4u, doğrulanmış ve Breachforums siber suç forumları için hesap satın almakla ilgileniyor ve moderatör veya yönetici ayrıcalıkları ile hesaplar için ekstra ödeme yapmayı teklif ediyor.
Bununla birlikte, firma sadece Aralık 2022’den önce oluşturulan ve geçmişte siber suç veya etik dışı faaliyetlerde bulunmayan hesapları kabul edecektir, bu nedenle bazı tespiti gerçekleşir. Ayrıca, hesap FBI’ların veya diğer kolluk kuvvetlerinin en çok aranan listesinde ise, satın alınmayacaktır.
ProDaft, transfer sürecinin anonim olduğunu ve Prodaft’ın hesap alımlarını kolluk kuvvetlerine bildireceğini söylerken, hassas bilgileri ifşa etmemeyi vaat ediyor.
Satıcılar, Tox veya e -posta yoluyla anonim olarak prodaft’a ulaşabilir ve başlamak için hesap inceleme sürecinin ayrıntılarını paylaşabilirler.
Hesap satın alınmak üzere onaylandıktan sonra, firma satıcıya bir teklifte bulunacaktır. Ödeme yöntemleri arasında Bitcoin, Monero ve satıcının tercih ettiği diğer kripto para birimi bulunur.
Prodaft’ın hesaplar için ne kadar teklif verdiği sorulduğunda, şirket BleepingComputer’a bunun çok sayıda faktöre bağlı olduğunu söyledi.
“Ayrıca fiyat birçok faktöre bağlıdır, her hesap analiz edilecek ve özel bir teklif verilecektir. Şu anda belirli sitelerle ilgileniyoruz, ancak gelecekte değişebilir.”
Prodaft ayrıca yeni programlarını doğrudan hackleme forumlarında tanıttı ve Rusça konuşan XSS siber suçlarında eski bir hesap kullanarak hesapların satın alınmasını teşvik etti.
Prodaft, geçmişte fidye yazılımlarına ve siber suç operasyonlarına sızmak için kullanılan agresif araştırma yöntemleriyle bilinir, bazı durumlarda siber suçluların tanımlanmasına ve tutuklanmasına yol açar.
Dikkate değer bir durum, kurumsal ağları ihlal etmek için Microsoft Exchange ve SQL enjeksiyon kusurlarından yararlanan FIN7 hackleme grubuna ait sofistike bir saldırı otomasyon platformunun sızmasıdır.
Bu infiltrasyon, sonraki saldırı aşamalarında fidye yazılımı veya diğer yükler tarafından saldırıya uğrayabilecek sekiz binden fazla uzlaşmış kuruluşu tanımlamaya ve proaktif olarak uyarmaya yol açtı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.