بازار سرقت اطلاعات با بدافزارها دائما در حال تحول است و چندین بدافزار مختلف، با ترفندهای جدید اطلاعات قربانیان خود را جمعآوری میکنند. سرقت اطلاعات با بدافزار، تخصصی است که بهوسیله آن، رمزهای عبور، کوکیهای مرورگر، اطلاعات کارتهای اعتباری و دادههای کیف پول رمزنگاریشده را از سیستمهای آلوده استخراج و در آرشیوی به نام “لاگ” جمعآوری میکنند. سپس این اطلاعات برای سواستفاده و تهدید در اختیار افراد دیگری قرار داده میشوند. علاوهبراین، لاگهای به سرقت رفته برای حملات بیشتر مورد استفاده قرار میگیرند یا به افراد سودجو و خود قربانی، با قیمتی بین ۱ تا ۱۵۰ دلار در بازار به فروش میرسند.
- این خدمت برای شما مفید است : نصب و راه اندازی سرویس و لایسنس SMG
چه کسانی بیش از دیگران در معرض آسیب قرار دارند؟
در همین راستا، ییل کیشون، تحلیلگر اطلاعات تهدیدات سایبری، گزارشی را با BleepingComputer به اشتراک گذاشته شده است. در این گزارش، KELA بر روی سارقان اطلاعات مانند Titan، LummaC2، WhiteSnake و… که به تازگی رشد کردهاند، تمرکز کرده است. این گروهها، اخیراً با استفاده از سرقت اطلاعات با بدافزارها، جرایم سایبری و تهدید بازیگران معروف، محبوبیت زیادی پیدا کردهاند.
سارقان اطلاعات نوظهور
با وجود گروههای قدیمی مانند RedLine، Raccoon و Vidar که همچنان حضور چشمگیری دارند و گروههای جدیدتری مانند Aurora، Mars و Meta که در حال رشد هستند، گروههای بدافزارهای جدیدی نیز در سال جاری تمام تلاش خود را کردهاند تا نامی برای خود دست و پا کنند. در همین راستا، KELA چهار گروه که اخیرا و طی سال گذشته سرقت اطلاعات انجام دادهاند را بررسی میکند.
گروه Titan
گروه Titan، برای اولین بار در نوامبر 2022 در فرومهای هکرهای روسی زبان ظاهر شد و بهعنوان گروهی از سارقان اطلاعات مبتنی بر Go که دادههای ذخیره شده در 20 مرورگر وب را هدف قرار میدهد، کار خود را آغاز کرد. کانال تلگرام این گروه بیش از 600 مشترک دارد. در 1 مارس 2023، طراحان این بدافزار نسخه 1.5 آن را منتشر کردند و قرار است در 14 آوریل، نسخه جدیدتری رونمایی شود، که نشان میدهد این یک پروژه بسیار قوی و فعال است. بدافزار Titan با قیمت 120 دلار در ماه (مبتدیان)، 140 دلار در ماه (پیشرفته) یا 999 دلار در ماه (تیم) فروخته میشود.
گروه LummaC2
گروه LummaC2 بیش از 70 مرورگر، کیف پول ارزهای دیجیتال و برنامههای افزودنی احراز هویت دو مرحلهای را هدف قرار داده است. این گروه مجدداً در ژانویه 2023 در تلگرام راهاندازی شد. این گروه در حال حاضر بیش از هزار مشترک دارد و از فوریه 2023 برای خرید از طریق RussianMarket عرضه شده است. LummaC2 بستهبه ویژگیهای انتخاب شده، ماهیانه 250 تا 1000 دلار به فروش میرسد و طبق ادعای KELA این بدافزار از شهرت بسیار خوبی در جرایم سایبری زیرزمینی برخوردار است.
- شاید به خواندن این مطلب علاقه داشته باشید: خرید تجهیزات ویپ
گروه Stealc
گروه Stealc برای اولین بار توسط SEKOIA در فوریه 2023 تجزیه و تحلیل شد. Stealc گروهی از سارقان با نفوذ خودکار است که بیش از 22 مرورگر وب، 75 افزونه و 25 کیف پول دسکتاپ را هدف قرار دادهاند و اطلاعات را به قیمت 200 دلار در ماه به فروش میرسانند که محبوبیت آن دائماً در حال افزایش است. پیش از این نیز از طریق ویدیوهای یوتیوب نرمافزارهای کرک شده توسط این گروه تبلیغ میشدند.
گروه WhiteSnake
این گروه برای اولین بار در فورومهای هکرها در فوریه 2023 بهعنوان دزد کیف پول ایمیل، تلگرام، استیم و ارزهای دیجیتال معرفی شد. همچنین، این گروه میتواند هر دو سیستمعامل ویندوز و لینوکس را هدف قرار دهد که عملکرد منحصربهفردی محسوب میشود. WhiteSnake هماکنون بیش از 750 مشترک در تلگرام دارد و خدمات آنها با قیمت 140 دلار در ماه یا 1950 دلار برای دسترسی مادامالعمر به فروش میرسد.
فضای ابری برای لاگها
طبق گزارش KELA، بستر جدیدی از سرویسهای مربوطبه بدافزارها با نام “Clouds of Logs”، مبتنیبر فضای ابری ارائه شده است که اشتراکی را برای دسترسی همه افراد به مجموعه لاگهای خصوصی فراهم میکند و توسط تولیدکنندگان بدافزار به فروش میرسد. این فضای ابری، یک جایگزین اختصاصی و امنتر برای بازارهای افرادی است که در این حوزه فعالیت دارند و این اجازه را به فروشندگان دادهها میدهند تا بتوانند فعالیتهای خود را بدون دخالت واسطهها انجام دهند.
منبع: bleepingcomputer.com
سرقت اطلاعات با بدافزارها، چالشی جبران ناپذیر است. ازاینرو، در ادامه مطلب شناسایی حملات ویروس ها و بدافزارها با Symantec Messaging Gateway را بخوانید تا با سرقت اطلاعات با بدافزارها بیشتر آشنا شوید.