Forscher berichten von einem enormen Anstieg gestohlener und weiterverkaufter Protokolle

Die Counter Threat Unit (CTU) von Secureworks hat kürzlich einen erheblichen Anstieg der gestohlenen Protokolle aufgedeckt, die auf der Online-Plattform Russian Market verkauft werden, und zwar um 670 %.

In ihrem Bericht mit dem Titel „Die wachsende Bedrohung durch Infostealer“ beleuchtet Secureworks den florierenden Markt der Infostealer, der eine entscheidende Rolle bei der Erleichterung von Cyberkriminalitätsaktivitäten wie Ransomware-Angriffen spielt.

Don Smith, Vizepräsident von Secureworks CTU, kommentierte die Attraktivität von Infostealern für Cyberkriminelle und erklärte, dass sie eine schnelle Möglichkeit bieten, sich Zugang zu Unternehmen zu verschaffen und diesen Zugang zu Geld zu machen. Infostealer können leicht erworben werden und liefern innerhalb von Minuten sofortige Ergebnisse, indem sie gestohlene Zugangsdaten und vertrauliche Informationen beschaffen.

Secureworks erklärt, dass die Erkennung und Entfernung dieser Bedrohungen für die Opfer noch schwieriger wird, da Infostealer-Malware weiterhin leicht verfügbar ist und Cyberkriminelle immer ausgefeiltere Methoden verwenden, um Benutzer zu täuschen.

Smith betonte, dass sich das Spiel für Infostealer aufgrund der Fortschritte bei den Taktiken geändert habe, die Kriminelle anwenden, um Benutzer zur Installation zu verleiten, beispielsweise durch gefälschte Messaging-Apps und geklonte Websites. Darüber hinaus erschwert die Einrichtung spezieller Marktplätze für den Kauf und Verkauf gestohlener Daten die Erkennung und Beseitigung von Infostealer-Infektionen zusätzlich.

Laut dem Bericht von Secureworks ist die Zahl der auf dem russischen Markt zum Verkauf angebotenen Rundholz in weniger als neun Monaten um 150 % gestiegen und erreichte Ende Februar 2023 über fünf Millionen, verglichen mit zwei Millionen im Juni 2022. Diese Wachstumsrate bedeutet einen Anstieg von etwa 670 % 2 Jahre.
Smith fügte hinzu, dass das Vorhandensein einer kompletten Untergrundwirtschaft und einer unterstützenden Infrastruktur, die sich um Infostealer dreht, es für relativ gering qualifizierte Bedrohungsakteure möglich und potenziell profitabel macht, sich an solchen Aktivitäten zu beteiligen.

Was ist Infostealing-Malware?

Infostealing-Malware, auch bekannt als Information-Stealing-Malware oder Spyware, bezieht sich auf eine Art bösartiger Software, die darauf abzielt, Computersysteme oder Netzwerke zu infiltrieren, um vertrauliche Informationen zu extrahieren. Sein Hauptzweck besteht darin, wertvolle Daten wie Anmeldeinformationen, Finanzdaten, persönliche Informationen oder geistiges Eigentum für unbefugte Nutzung, finanziellen Gewinn oder Spionage zu sammeln.

Infostealing-Malware agiert heimlich und bleibt vom Opfer oft unentdeckt. Es kann verschiedene Formen annehmen, darunter Trojaner, Keylogger, Spyware und Fernzugriffstools. Diese Malware-Varianten können auf verschiedene Weise verbreitet werden, beispielsweise über bösartige E-Mail-Anhänge, kompromittierte Websites, Social-Engineering-Techniken oder die Ausnutzung von Software-Schwachstellen.

Infostealing-Malware kann sowohl für Einzelpersonen als auch für Organisationen schwerwiegende Folgen haben. Dies kann zu Identitätsdiebstahl, Finanzbetrug, unbefugtem Zugriff auf sensible Systeme oder sogar Unternehmensspionage führen. Es ist von entscheidender Bedeutung, über solide Cybersicherheitsmaßnahmen zu verfügen, wie z. B. die Verwendung seriöser Antivirensoftware, die Aktualisierung von Software und Systemen, Vorsicht bei E-Mail-Anhängen und Downloads sowie die regelmäßige Sicherung wichtiger Daten, um das Risiko, Opfer von Infostealing-Malware zu werden, zu minimieren .