اخبار فناوری

عملیات جدید بدافزارها برای سرقت اطلاعات که باید مراقب آن ها بود

سرقت اطلاعات با بدافزارها

بازار سرقت اطلاعات با بدافزارها دائما در حال تحول است و چندین بدافزار مختلف، با ترفندهای جدید اطلاعات قربانیان خود را جمع‌آوری می‌کنند. سرقت اطلاعات با بدافزار، تخصصی است که به‌وسیله آن، رمزهای عبور، کوکی‌های مرورگر، اطلاعات کارت‌های اعتباری و داده‌های کیف پول رمزنگاری‌شده را از سیستم‌های آلوده استخراج و در آرشیوی به نام “لاگ” جمع‌آوری می‌کنند. سپس این اطلاعات برای سواستفاده و تهدید در اختیار افراد دیگری قرار داده می‌شوند. علاوه‌براین، لاگ‌های به سرقت رفته برای حملات بیشتر مورد استفاده قرار می‌گیرند یا به افراد سودجو و خود قربانی، با قیمتی بین ۱ تا ۱۵۰ دلار در بازار به فروش می‌رسند.

چه کسانی بیش از دیگران در معرض آسیب قرار دارند؟

در همین راستا، ییل کیشون، تحلیلگر اطلاعات تهدیدات سایبری، گزارشی را با BleepingComputer به اشتراک گذاشته شده است. در این گزارش، KELA بر روی سارقان اطلاعات مانند Titan، LummaC2، WhiteSnake و… که به تازگی رشد کرده‌اند، تمرکز کرده است. این گروه‌ها، اخیراً با استفاده از سرقت اطلاعات با بدافزارها، جرایم سایبری و تهدید بازیگران معروف، محبوبیت زیادی پیدا کرده‌اند.

سارقان اطلاعات نوظهور

با وجود گروه‌های قدیمی مانند RedLine، Raccoon و Vidar که همچنان حضور چشمگیری دارند و گروه‌های جدیدتری مانند Aurora، Mars و Meta که در حال رشد هستند، گروه‌های بدافزارهای جدیدی نیز در سال جاری تمام تلاش خود را کرده‌اند تا نامی برای خود دست و پا کنند. در همین راستا، KELA چهار گروه که اخیرا و طی سال گذشته سرقت اطلاعات انجام داده‌اند را بررسی می‌کند.

گروه Titan

گروه Titan، برای اولین بار در نوامبر 2022 در فروم‌های هکرهای روسی زبان ظاهر شد و به‌عنوان گروهی از سارقان اطلاعات مبتنی بر Go که داده‌های ذخیره شده در 20 مرورگر وب را هدف قرار می‌دهد، کار خود را آغاز کرد. کانال تلگرام این گروه بیش از 600 مشترک دارد. در 1 مارس 2023، طراحان این بدافزار نسخه 1.5 آن را منتشر کردند و قرار است در 14 آوریل، نسخه جدیدتری رونمایی شود، که نشان می‌دهد این یک پروژه بسیار قوی و فعال است. بدافزار Titan با قیمت 120 دلار در ماه (مبتدیان)، 140 دلار در ماه (پیشرفته) یا 999 دلار در ماه (تیم) فروخته می‌شود.

گروه LummaC2

گروه LummaC2 بیش از 70 مرورگر، کیف پول ارزهای دیجیتال و برنامه‌های افزودنی احراز هویت دو مرحله‌ای را هدف قرار داده است. این گروه مجدداً در ژانویه 2023 در تلگرام راه‌اندازی شد. این گروه در حال حاضر بیش از هزار مشترک دارد و از فوریه 2023 برای خرید از طریق RussianMarket عرضه شده است. LummaC2 بسته‌به ویژگی‌های انتخاب شده، ماهیانه 250 تا 1000 دلار به فروش می‌رسد و طبق ادعای KELA این بدافزار از شهرت بسیار خوبی در جرایم سایبری زیرزمینی برخوردار است.

گروه Stealc

گروه Stealc برای اولین بار توسط SEKOIA در فوریه 2023 تجزیه و تحلیل شد. Stealc گروهی از سارقان با نفوذ خودکار است که بیش از 22 مرورگر وب، 75 افزونه و 25 کیف پول دسکتاپ را هدف قرار داده‌اند و اطلاعات را به قیمت 200 دلار در ماه به فروش می‌رسانند که محبوبیت آن دائماً در حال افزایش است. پیش از این نیز از طریق ویدیوهای یوتیوب نرم‌افزارهای کرک شده توسط این گروه تبلیغ می‌شدند.

گروه WhiteSnake

این گروه برای اولین بار در فوروم‌های هکرها در فوریه 2023 به‌عنوان دزد کیف پول ایمیل، تلگرام، استیم و ارزهای دیجیتال معرفی شد. همچنین، این گروه می‌تواند هر دو سیستم‌عامل ویندوز و لینوکس را هدف قرار دهد که عملکرد منحصربه‌فردی محسوب می‌شود. WhiteSnake هم‌اکنون بیش از 750 مشترک در تلگرام دارد و خدمات آن‌ها با قیمت 140 دلار در ماه یا 1950 دلار برای دسترسی مادام‌العمر به فروش می‌رسد.

فضای ابری برای لاگ‌ها

طبق گزارش KELA، بستر جدیدی از سرویس‌های مربوط‌به بدافزارها با نام “Clouds of Logs”، مبتنی‌بر فضای ابری ارائه شده است که اشتراکی را برای دسترسی همه افراد به مجموعه لاگ‌های خصوصی فراهم می‌کند و توسط تولیدکنندگان بدافزار به فروش می‌رسد. این فضای ابری، یک جایگزین اختصاصی و امن‌تر برای بازارهای افرادی است که در این حوزه فعالیت دارند و این اجازه را به فروشندگان داده‌ها می‌دهند تا بتوانند فعالیت‌های خود را بدون دخالت واسطه‌ها انجام دهند.

منبع: bleepingcomputer.com

سرقت اطلاعات با بدافزارها، چالشی جبران ناپذیر است. ازاین‌رو، در ادامه مطلب شناسایی حملات ویروس ها و بدافزارها با Symantec Messaging Gateway را بخوانید تا با سرقت اطلاعات با بدافزارها بیشتر آشنا شوید.