El mercado del delito cibernético del “mercado ruso” se ha convertido en una de las plataformas más populares para comprar y vender información de identificación robada por malware.
Aunque el mercado ha estado activo durante aproximadamente seis años y se ha vuelto relativamente popular para 2022, Informes de reembolso que el mercado ruso ha alcanzado recientemente nuevas alturas. Parte de esta ola de popularidad se debe a la retirada del mercado de Genesis, que ha creado un gran vacío en el terreno.
Aunque la mayoría (85%) de la información de identificación vendida en el mercado ruso está “reciclada” de las fuentes existentes, siempre ha ganado una audiencia masiva de delitos cibernéticos gracias a su amplia selección de artículos de ventas y la disponibilidad de periódicos a precios de hasta $ 2.
Una revista InfoTealer es generalmente un archivo de texto, o más archivos, creados por malware InfoTealer que contiene contraseñas de cuentas, cookies de sesión, datos de tarjetas de crédito, datos de cartera de criptomonedas y datos de perfiles de sistema robados de un dispositivo infectado.
Cada periódico puede contener docenas, incluso miles de referencias, por lo tanto, el número total de referencias robadas podría ser cientos de millones o más. Una vez recopilados, los periódicos se descargan a un servidor de atacantes, donde se recopilan para su uso en una actividad maliciosa o se venden en mercados como el mercado ruso.
Fuente: Reliaqurat
Los infostadores se han convertido en una herramienta extremadamente popular para las partes interesadas de amenazas, muchas campañas ahora se dirigen a la compañía a robar cookies de sesión y referencias comerciales.
Reliaquet dice que esto se refleja en el mercado ruso, con el 61% de los periódicos robados que contienen información de identificación SaaS de plataformas como Google Workspace, Zoom y Salesforce. Además, el 77% de los periódicos incluyeron información de identificación SSO (conexión única).
“Las cuentas de compromiso de la nube ofrecen a los atacantes acceso a sistemas críticos y tienen la oportunidad ideal de robar datos confidenciales”, dijeron los investigadores.
Lumma vacila, aumenta
Reliaquet ha analizado más de 1.6 millones de mensajes en el mercado ruso para representar el aumento y la popularidad de la popularidad del malware de información específica.
Hasta hace poco, la mayoría de los periódicos han sido robados por Lumma Stealer, que representa el 92% de todos los periódicos de identificación vendidos en el mercado ruso.
Fuente: Reliaqurat
Lumma dominó el mercado después del colapso del ladrón de Raton Laver, luego de medidas para aplicar la ley. Sin embargo, el mismo destino podría tener lugar para Lumma, porque sus operaciones han sido interrumpidas recientemente por una operación global para aplicar la ley donde se incautaron 2.300 áreas.
Los resultados a largo plazo de esta operación siguen siendo vagos y Punto de control informado Que los desarrolladores de Lumma están tratando de reconstruir y reiniciar sus operaciones de delitos cibernéticos.
Mientras tanto, los informes de Reliaquets ven un ascenso repentino de un nuevo infestador llamado Areed, quien rápidamente ganó terreno después de la eliminación de Lumma.
El rápido ascenso de Acreed en el mercado ruso se refleja en los más de 4,000 periódicos descargados durante su primera semana de operación, Según Webz.
Acreed no es diferente de un ladrón de información típico con respecto a la información a la que se dirige, que incluye datos almacenados en Chrome, Firefox y sus diversas derivadas, incluidas contraseñas, cookies, billeteras de criptomonedas y los detalles de la tarjeta de crédito.
Los ladrones de información estaban infectando a los usuarios a través de correos electrónicos de phishing, ataques “ClickFix”, malvertise para el software premium y los videos de YouTube o Tiktok. Por lo tanto, se recomienda la vigilancia y las buenas prácticas de descarga de software para evitar este riesgo generalizado.
La solución manual es obsoleta. Es lento, sujeto a errores y difícil de evolucionar.
Únase a Kandji + Tines el 4 de junio para ver por qué fallan los viejos métodos. Vea ejemplos del mundo real de cómo los equipos modernos usan la automatización para corregir más rápidamente, reducir el riesgo, mantenerse en conformidad y omitir los scripts complejos.