Forskere rapporterer en enorm stigning i stjålne og videresolgte logfiler

Counter Threat Unit (CTU) fra Secureworks har for nylig afsløret en betydelig stigning i antallet af stjålne træstammer, der sælges på det russiske markeds online platform, og har oplevet en stigning på 670 %.

I deres rapport med titlen "The Growing Threat From Infostealers" fremhæver Secureworks det blomstrende marked for infostealers, som spiller en afgørende rolle i at lette cyberkriminalitetsaktiviteter som ransomware-angreb.

Don Smith, VP for Secureworks CTU, kommenterede appellen fra infostealers for cyberkriminelle og udtalte, at de giver en hurtig måde at få adgang til virksomheder og tjene penge på denne adgang. Infostealere kan nemt købes og inden for få minutter giver de øjeblikkelige resultater ved at erhverve stjålne legitimationsoplysninger og følsomme oplysninger.

Secureworks forklarer, at da infostealer-malware forbliver let tilgængelig, og cyberkriminelle bruger stadig mere sofistikerede metoder til at bedrage brugere, bliver opdagelsen og fjernelsen af disse trusler endnu mere udfordrende for ofrene.

Smith understregede, at spillet har ændret sig for infostealere på grund af fremskridt i taktikken, der bruges af kriminelle til at narre brugere til at installere dem, såsom gennem falske beskedapps og klonede websteder. Derudover komplicerer etableringen af dedikerede markedspladser til køb og salg af stjålne data yderligere opdagelse og udryddelse af infostealer-infektioner.

Ifølge Secureworks' rapport steg logfilerne til salg på det russiske marked med 150 % på mindre end ni måneder og nåede over fem millioner i slutningen af februar 2023 fra to millioner i juni 2022. Denne vækstrate betyder en stigning på 670 % på ca. to år.
Smith tilføjede, at tilstedeværelsen af en hel underjordisk økonomi og understøttende infrastruktur, der kredser om infostealere, gør det muligt og potentielt rentabelt for relativt lavtuddannede trusselsaktører at engagere sig i sådanne aktiviteter.

Hvad er Infostealing Malware?

Infostealing malware, også kendt som information-stealing malware eller spyware, henviser til en type ondsindet software designet til at infiltrere computersystemer eller netværk for at udtrække følsomme oplysninger. Dets primære formål er at indsamle værdifulde data, såsom loginoplysninger, økonomiske detaljer, personlige oplysninger eller intellektuel ejendom, til uautoriseret brug, økonomisk vinding eller spionage.

Infostealing malware fungerer snigende og forbliver ofte uopdaget af offeret. Det kan antage forskellige former, herunder trojanske heste, keyloggere, spyware og fjernadgangsværktøjer. Disse malware-varianter kan distribueres på forskellige måder, såsom ondsindede e-mail-vedhæftede filer, kompromitterede websteder, social engineering-teknikker eller udnyttelse af softwaresårbarheder.

Infostealing af malware kan have alvorlige konsekvenser for både enkeltpersoner og organisationer. Det kan føre til identitetstyveri, økonomisk bedrageri, uautoriseret adgang til følsomme systemer eller endda virksomhedsspionage. Det er afgørende at have robuste cybersikkerhedsforanstaltninger på plads, såsom at bruge velrenommeret antivirussoftware, holde software og systemer opdateret, være forsigtig med vedhæftede filer og downloads i e-mails og regelmæssigt sikkerhedskopiere vigtige data for at minimere risikoen for at blive ofre for infostjæling af malware .