La compañía de seguridad cibernética suiza Productaft ha lanzado una nueva iniciativa titulada “Sell Your Source” donde la compañía compra cuentas verificadas y de edad avanzada en los foros de piratería para espiar los ciberdelincuentes.
El objetivo es usar estas cuentas para infiltrarse en los espacios y las comunidades del delito cibernético, la recopilación de información preciosa que podría conducir a la exposición de malware.
“Como compañía de inteligencia en amenazas, nos especializamos en obtener visibilidad en la infraestructura de los cibercriminales, la búsqueda de modelos, tácticas, técnicas y procedimientos que nos ayuden a comprender las redes contradictorias y detectar y mitigar potenciales ataques cibernéticos”, “,”, “,”, “,”, “,”, “,”, “, Explica el prodaft.
“Como estas actividades se asocian sistemáticamente con lugares como la web profunda y oscura, foros subterráneos o mercados ilícitos, queremos asegurarnos de que nuestra cobertura no alcance ninguna limitación”.
“Es por eso que decidimos que queríamos comprar cuentas de foro específicas que nos permitan ingresar a estas redes y ver lo que sucedió en las aguas oponentes”.
PRODAFT está actualmente interesado en comprar cuentas para los foros XSS, Feat.in, Ramp4u, Verified and BreachForums CyberCrime y ofrece pagar un suplemento por cuentas con modelos o administradores.
Sin embargo, la Compañía solo aceptará las cuentas creadas antes de diciembre de 2022 y que no han participado en actividades cibernéticas o de ética en el pasado, por lo tanto, tiene lugar una cierta diligencia razonable. Además, si la cuenta está en la lista más buscada del FBI o la aplicación de leyes, no se comprará.
ProDaft dice que el proceso de transferencia es anónimo, y aunque ProDaft afirma que traerá compras de cuentas a las autoridades responsables de la aplicación de leyes, promete no divulgar información confidencial.
Los vendedores pueden comunicarse anónimamente a través de Tox o correo electrónico y compartir los detalles del proceso de examen de la cuenta para comenzar.
Una vez que la cuenta esté aprobada para la compra, la compañía hará una oferta al vendedor. Los métodos de pago incluyen Bitcoin, Monero y cualquier otra criptomoneda que el vendedor prefiera.
Cuando se le preguntó qué ofrece ProDaft, la compañía dijo que dependía de que dependiera de muchos factores.
“El precio también depende de muchos factores, cada cuenta se analizará y recibirá una cotización especial. Actualmente, estamos interesados en sitios específicos, pero eso podría cambiar en el futuro”, dijo ProDaft a BleepingCompute.
ProDaft también anunció su nuevo programa directamente en los foros de piratería, utilizando una cuenta antigua sobre el delito cibernético de XSS ruso para promover la compra de cuentas.
El producto es conocido por sus métodos de estudio agresivos utilizados para infiltrarse en las operaciones de ransomware y cibercrimen en el pasado, en algunos casos, lo que lleva a la identificación y detención de ciberdelincuentes.
Un caso notable es la infiltración de una sofisticada plataforma de automatización de automatización que pertenece al grupo de piratería FIN7 que operaba defectos de inyección de Microsoft Exchange y SQL para romper las redes comerciales.
Esta infiltración ha llevado a la identificación y alerta proactivamente a más de ocho mil organizaciones comprometidas, que podrían haber sido atacadas por ransomware u otros cargos útiles en las etapas de ataque posteriores.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.