-1.webp)
Infostealer kötü amaçlı yazılımı, özellikle hizmet olarak kötü amaçlı yazılım (MaaS) tabanlı sektörde siber suçlular arasında son derece popüler hale geliyor.
Bu tür kötü amaçlı yazılımlar, kullanıcının cihazından bilgi çalmak ve saldırganın C2 sunucusuna aktarmak için mümkün olduğunca tespit edilmeden kalır.
Bu kötü amaçlı yazılımla ilgili eğilimleri belirlemek için 19,6 milyondan fazla hırsız günlüğünün analizi, tehdit aktörlerinin mali ve kurumsal kaynaklara herhangi bir hırsız günlüğünden daha fazla değer verdiğini gösterdi.
Bu kütükler, diğer tüm kütük satışlarıyla karşılaştırıldığında ortalama 112 dolardan satıldı. 15 dolar.
Önemli bulgular
19,6 milyon günlük arasında, 376 binden fazla günlük, tüm kuruluşlarda daha yaygın olarak kullanılan birçok iş uygulamasına ait kimlik bilgilerinden oluşuyordu. Bunlara Salesforce, Hubspot, AWS, GCP, Okta alanları ve DocuSign dahildir.
200 binden fazla günlük, analiz edilen günlüklerin %1’ini oluşturan OpenAI kimlik bilgilerinden oluşuyordu. Buna ek olarak, 48 bin log, “okta.com” un da yer aldığı bir kaynağa erişimden oluşuyordu.
Bu, gizli bilgilerin çoğuna erişilebildiği anlamına gelir. Okta, uygulamalar arasında yaygın olarak kullanılan popüler bir Kimlik ve Erişim yönetimi yazılımıdır.
Şaşırtıcı bir şekilde, Access to Gmail kimlik bilgileri, toplam günlüklerin %46,9’una katkıda bulundu ve bu, 8 milyondan fazla cihaza bilgi çalan kötü amaçlı yazılımın bulaştığını gösteriyor.
Rusya Pazarı ve VIP telgraf odaları bu tür günlükler için öne çıkan kaynaklardı.
Bilgi Hırsızı Erişimi Katmanları
Bir hırsız günlüğünde yer alan kimlik bilgisi ve erişim türüne göre bunlar üç katmana ayrılır: 1. Aşama (Kurumsal ve İş Uygulaması erişimi), 2. Aşama (Etkilenmiş cihazlar ve Bankacılık) ve 3. Aşama (Tüketici uygulamaları ve Hırsız) kütükler).
Katman 1: Kurumsal ve İş Uygulamasına Erişim
Bu günlükler, çalışanların tarayıcılarında saklanan bilgi hırsızı kötü amaçlı yazılımı tarafından çalınan kimlik bilgilerini temsil eder. CRM, RDP, VPN ve SaaS uygulama erişim kimlik bilgileri bu kategoriye aittir.
Bu kimlik bilgileri, üst düzey karanlık web forumlarına satılmadan önce erişimden yararlanmak ve erişimi genişletmek için kullanılır.
2. Aşama: Virüslü Cihazlar ve Bankacılık
Bu günlükler, tehdit aktörleri tarafından tüketici hesaplarından para çalmak için kullanılan başlıca tüketici bankası kimlik bilgilerinden oluşur.
İlk erişim aracıları, daha önce de belirtildiği gibi bu kimlik bilgilerini Genesis pazarında ortalama 112 dolara satarlar.
Katman 3: Tüketici Uygulamaları
Bu günlükler genellikle VPN uygulamalarına, akış hizmetlerine ve aylık abonelikleri kaydetmek için kullanılan diğer uygulamalara aittir.
Ancak bunlar, günlük dosyası başına 10 ila 15 ABD Doları arasında satılan en düşük değerli kimlik bilgileri olarak kabul edilir.
Günlük sınıflandırması ve diğer bilgi hırsızı günlük bilgileri hakkında ayrıntılı bilgi sağlayan eksiksiz bir rapor Flare tarafından yayınlandı.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.