Пазарът на зловреден софтуер за кражба на информация непрекъснато се развива, като множество операции със зловреден софтуер се конкурират за клиенти от страна на киберпрестъпниците, като насърчават по-доброто избягване и увеличаването на възможностите за кражба на данни от жертвите.
Програмите за кражба на информация са специализирани зловредни програми, използвани за кражба на пароли за акаунти, бисквитки, данни за кредитни карти и данни за крипто портфейли от заразени системи, които след това се събират в архиви, наречени “логове”, и се качват обратно от хакерите.
Тези логове с откраднати данни се използват за подхранване на по-нататъшни атаки или се продават на пазари на цени, вариращи между 1 и 150 USD, в зависимост от жертвата.
Фирмата за разузнаване в областта на киберсигурността KELA е изготвила доклад, в който се представя нарастването на броя на вариантите и операциите със зловреден софтуер като услуга (MaaS), които са се увеличили значително през първото тримесечие на 2023 г., повишавайки свързания с тях риск за организациите и физическите лица.
“В този доклад KELA се фокусира върху нови инфостратори като Titan, LummaC2, WhiteSnake и други, които наскоро излязоха от киберпрестъпния ъндърграунд и вече са придобили популярност сред участниците в заплахите”, казва анализаторът на разузнаването на киберзаплахи Яел Кишон в доклад.
Новите крадци на информация
Въпреки че по-старите щамове като RedLine, Raccoon и Vidar продължават да имат значително присъствие, а по-новите семейства като Aurora, Mars и Meta все още се разрастват, нови семейства зловреден софтуер също се опитват да се наложат тази година.
KELA обръща внимание на следните четири операции за кражба на информация, стартирали през изминалата година:
Титан: Титан се появи за първи път в рускоезични хакерски форуми през ноември 2022 г., рекламиран като Go-базиран крадец на информация, насочен към данни, съхранявани в 20 уеб браузъра.
Каналът му в Telegram наброява над 600 абонати. На 1 март 2023 г. авторите му пускат версия 1.5, а на 14 април анонсираха предстояща нова версия, което показва, че това е много активен проект.
Titan се продава за 120 USD/месец (за начинаещи), 140 USD/месец (за напреднали) или 999 USD/месец (за отбори).
LummaC2: LummaC2 е насочен към над 70 браузъра, портфейли за криптовалути и разширения за двуфакторно удостоверяване.
През януари 2023 г. проектът има рестарт в Telegram, който в момента има над хиляда абонати, а от февруари 2023 г. се предлага за закупуване чрез “РускиМаркет”.
LummaC2 се продава за 250 до 1000 долара на месец, в зависимост от избраните функции, и според KELA зловредният софтуер се радва на много добра репутация в киберпрестъпния ъндърграунд.
LummaC2 изпълнява и програма за дистрибутори, която дава на агентите 20% отстъпка за нови абонаменти, които те въвеждат в платформата.
Стил: За първи път анализиран от SEKOIA през февруари 2023 г., Stealc е лек крадец с автоматизирана ексфилтрация, който е насочен към над 22 уеб браузъра, 75 плъгина и 25 десктоп портфейла.
Продава се за 200 USD/месец, а популярността му непрекъснато нараства.
По-рано той се разпространяваше чрез видеоклипове в YouTube, които популяризираха кракнат софтуер.
WhiteSnake: Този щам е популяризиран за първи път в хакерски форуми през февруари 2023 г. като крадец на имейли, Telegram, Steam и портфейли за криптовалута.
Той може да бъде насочен както към системи с Windows, така и към Linux, което е рядкост в тази област.
WhiteSnake има над 750 абонати в Telegram, като се продава за 140 долара/месец или 1950 долара за доживотен достъп.
Облак от логове
Докладът на KELA също така подчертава нов тип продукт, който се появи напоследък, наречен “Clouds of Logs”, който се състои в продажба на абонаменти за достъп до частни колекции от логове, хоствани в облака, създадени от участници в заплахи, разпространяващи зловреден софтуер за кражба на информация.
Clouds of logs е по-частна и вероятно по-безопасна алтернатива на автоматизираните пазари на логове, създадена, за да предостави на продавачите на данни по-прост начин за монетизиране на дейността им без участието на посредници.
Появата на нови устройства за кражба на информация на конкурентни цени намалява бариерата за навлизане на киберпрестъпниците, особено в случая на Titan, който се продава само за 120 USD на месец.
KELA вярва, че пазарът на зловреден софтуер като услуга ще запази популярността си и през тази година, така че използването на инфо-крадци ще продължи да бъде значително.
Източник: e-security.bg