Genesis Market bu kadar büyüdüyse, bunun nedeni aynı zamanda bilgi hırsızlarının yükselişidir. Bu çalınan erişim yeniden satış platformunun başarısı, gerçekten de, virüs bulaşmış cihazlardan bilgi çalmak için tasarlanan bu kötü niyetli programların siber suç ekosisteminde aldığı büyüyen yeri hatırlatıyor.
Geçen hafta Europol, Hollanda polisi ve FBI tarafından dağıtılan çevrimiçi pazar yeri Genesis Market, gerçekten de bilgi ve tanımlama çerezlerinin yeniden satışı için merkezlerden biri haline geldi. Mart 2018’den beri aktif, platform Amerikan mahkemeleri tarafından 80 milyondan fazla güvenliği ihlal edilmiş erişimi satışa sunduğundan şüpheleniliyor.
2 kere. Genesis Market, Russian Market veya 2easy Shop gibi diğer otomatikleştirilmiş dark web mağazalarındaki ürünlerden biraz farklı olarak “bot” ticareti yaptı.
Bu botlar, canlı tarayıcı parmak izlerinin yanı sıra bilgi hırsızı günlüklerinden ele geçirilmiş kimlik bilgilerini de içeriyordu.
Alexander Leslie (@aejleslie) 4 Nisan 2023
kripto para hırsızlığı
Kesinlikle, siber güvenlik firmasının işaret ettiği gibi SocRadar, tanımlayıcıları çalmak için tanımlayıcı doldurma, kaba kuvvet veya gökkuşağı tablosu saldırıları gibi başka yöntemler de vardır. Ancak şirket için çevrimiçi pazara ilk olarak Raccoon, AZORult veya RedLine gibi bilgi hırsızlarının kampanyaları ile hammadde sağlandı.
Bu yazılım ailesi ayrıca Redline, Mars veya BlackGuard kötü amaçlı yazılımlarını da içerir.
Recorded Future’da bir uzman olan ZDNet.fr Soufyane Sassi, ilk olarak kripto para birimlerinin çalınmasını hedefleyerek gelişen ve hızla gelişen bir tehdit olduğunu açıklıyor. Bu finansal bilgilere erişimler filtrelendikten sonra, kalan bakiye ve ele geçirilen diğer erişimler, bu tür yazılımların operatörleri tarafından satışa sunulur. Bu, onları daha az ilgilendiren bir bilgi, diye ekliyor.
Erişim yeterliliği
Livia Tibirna, olay müdahalesi ve dijital soruşturma konulu son konferansta, Genesis platformunun çalınan erişimleri daha iyi nitelendirmeyi ve dolayısıyla bunları daha yüksek bir fiyata satmayı tam olarak mümkün kıldığını belirtti (Koriin), Uluslararası Siber Güvenlik Forumu sırasında Lille’de gerçekleşti. Bu analist, yakın zamanda yeni bir bilgi hırsızı olan Stealc’i tanımlayan bir siber güvenlik firması olan Sekoia’da çalışıyor.
Genesis’te alıcılar böylece hedeflerini ülkeye, hedeflenen hizmetlere göre filtreleyebilir ve hatta çok faktörlü kimlik doğrulamayı atlatmanın bir yolu olan değerli kimlik doğrulama çerezleri alabilir. Ancak platform, bu tür mallar için yeniden satış çözümlerinden yalnızca biriydi ve ABD’ye göre 1 ila 150 ABD Doları arasında değişen bir satış fiyatına sahipti. Sibelangel.
Örneğin, diğer forumlarda veya özel Telegram kanallarında toplu olarak satılan veya dağıtılan çalıntı erişimler de vardır.
küçük siber suç
Livia Tibirna, siber suçlar gibi, bilgi hırsızlarının ekosisteminin de son yıllarda “kaynakların, bilginin ve erişilebilir pazarların bir araya getirilmesiyle” daha profesyonel ve yapılandırılmış hale geldiğinin altını çizdi. Saldırı zincirinin başlangıcında yer alan bu programlar, daha çok küçük çaplı siber suçlara benzer. Ancak, örneğin bir fidye yazılımı saldırısında kullanılacak olan erişimin tehlikeye atılmasının kaynağında yer alabilmek gibi önemli bir rolleri vardır.
Ve bunlar gibi daha hırslı gruplar tarafından kullanılabilirler. kayma$, erişim elde etmek için RedLine’a güvenen. Geliştiricilere ek olarak, yüz avroya eşdeğer satılan bu kötü amaçlı programlar, kullanımlarında uzmanlaşmış ve komisyon karşılığında ücretlendirilen bu operatörler traferler tarafından yönetilir. İkincisi, ekipler halinde gruplandırılmış, kurbanlarını bilgi hırsızını yüklemeye teşvik etmek için birkaç tekniği karıştırıyor.
Örneğin, bir YouTube kanalını hacklemek, İnternet kullanıcılarını gerçekten virüs bulaşmış bir bağlantıyı paylaşarak crackli, lisanssız yazılım yüklemeye teşvik edecektir. Traffers ayrıca, orada da crackli yazılımların indirilmesini sunan şüpheli sitelerin arama motoru sonuçlarının üst sıralarında yer almak için referansları üzerinde çalışır. Son olarak, örneğin video konferans yazılımının indirilmesiyle ilgili bir talebe yanıt vererek Google’da reklam alanı satın alırlar. Arama motoruna duyulan çok yüksek güvenden yararlanmanızı sağlayan çok etkili bir teknik.