Tehdit aktörleri, siber suçları kolaylaştırmak için çalıntı verileri, kötü amaçlı yazılımları ve bilgisayar korsanlığı araçlarını satın alarak veya satarak yer altı pazarlarından yararlanır.
Bu yer altı pazarları, siber tehditlerin büyümesini körükleyen tehdit aktörleri arasında aşağıdaki temel olanakları sağlar:-
- Anonimlik
- Yasadışı işlemlerin etkinleştirilmesi
- Yasa dışı işbirliğine olanak sağlanması
Zerofox’taki siber güvenlik araştırmacıları yakın zamanda OLVX (olvx) adında yeni bir yeraltı pazarı keşfetti.[.]cc) yasadışı faaliyetler için çok çeşitli bilgisayar korsanlığı araçlarının reklamını yaptığı tespit edildi.
Yeni Yeraltı Pazarı OLVX
OLVX, 1 Temmuz 2023’te piyasaya sürüldü ve o zamandan bu yana tehdit aktörlerine çeşitli yasa dışı araçlar ve hizmetler sundu.
Diğer pazarlardan farklı olarak OLVX, 2023 tatili perakende satış telaşı sırasında siber suçlulara veri hırsızlığına yönelik araçlarla yardım etmeye odaklanıyor.
ZeroFox, 2023 sonbaharında OLVX pazar aktivitesinde, daha fazla ürünün satıldığı ve alıcıların yeni bir mağazaya akın ettiği önemli bir artış tespit etti.
Soruşturma, OLVX’in sızdırılan OLUX kodundan (2020/2021) kaynaklandığını ortaya koyuyor. OLUX kodu güncel olmasa da sızıntı sonrası mağazalar geliştirilmiş versiyonları kullanıyor. OLVX, web barındırma ve daha iyi erişilebilirlik için Cloudflare’de gizlenir.
OLVX, karanlık ağda değil, müşteri büyümesi için SEO ve forumları kullanıyor. Hizmete öncelik vererek destek için bir Telegram kanalı işletiyor. Güçlü müşteri ilişkileri OLVX’in itibarını ve kârını artırır.
Yöneticiler, özel araç takımları için siber suçlularla ortaklık kurarak teklifleri genişletiyor. OLVX, diğerlerinden farklı olarak emaneti atlıyor ve doğrudan kripto ödemelerini tercih ediyor.
Müşteriler işlemlerde dengeyi koruyarak satışları artırıyor ve bunun yanında para azaldığında süresi sınırlı bir kripto adresi üzerinden “Top-off” talimatları veriliyor.
OLVX’te Satılan Ürünler
Aşağıda OLVX yer altı pazarında satılan tüm ürünlerden bahsettik: –
- Kabuklar
- cPaneller
- Uzak Masaüstü Protokolü (RDP)
- Güvenli Kabuk (SSH) Erişimi
- SMTP Hesapları ve Posta Göndericileri
- Web Posta Hesapları
- Potansiyel müşteriler
- Kombinasyon Listeleri
- Hesaplar
- Kimlik Avı Kitleri (Dolandırıcılıklar)
OLVX, Cloudflare ile barındırmayı gizler ve yarım yamalak içerik barındırmasıyla bilinen Simple Carrier LLC aracılığıyla DDoS korumasının reklamını yapar.
OLVX ve benzeri pazar yerleri, tatil sezonunda siber suç merkezleri olarak gelişiyor ve kampanyaları hedeflemek için araçlar sağlıyor.
Tüketiciler alışveriş yaptıkça siber tehditler artıyor; OLVX suçlular için gerekli araçları sağlıyor ve bu da dönemi yasa dışı faaliyetler için ‘yılın en harika zamanı’ haline getiriyor.