Forskere rapporterer om en enorm økning av stjålne og videresolgte logger

Counter Threat Unit (CTU) til Secureworks har nylig avdekket en betydelig økning av stjålne tømmerstokker som selges på den russiske markedsnettplattformen, og har opplevd en økning på 670 %.

I rapporten deres med tittelen "The Growing Threat From Infostealers," fremhever Secureworks det blomstrende markedet for infostealers, som spiller en avgjørende rolle i å tilrettelegge for nettkriminalitet som løsepengevareangrep.

Don Smith, VP for Secureworks CTU, kommenterte appellen til infostelere for nettkriminelle, og uttalte at de gir en rask måte å få tilgang til bedrifter og tjene penger på. Infostealere kan enkelt kjøpes og innen få minutter gir de umiddelbare resultater ved å skaffe stjålet legitimasjon og sensitiv informasjon.

Secureworks forklarer at etter hvert som infostealer-malware fortsatt er lett tilgjengelig og nettkriminelle bruker stadig mer sofistikerte metoder for å lure brukere, blir oppdagelsen og fjerningen av disse truslene enda mer utfordrende for ofrene.

Smith understreket at spillet har endret seg for infostelere på grunn av fremskritt i taktikken brukt av kriminelle for å lure brukere til å installere dem, for eksempel gjennom falske meldingsapper og klonede nettsteder. I tillegg kompliserer etableringen av dedikerte markedsplasser for kjøp og salg av stjålne data ytterligere oppdagelsen og utryddelsen av infostealer-infeksjoner.

I følge Secureworks' rapport økte loggene som er tilgjengelig for salg på det russiske markedet med 150 % på mindre enn ni måneder, og nådde over fem millioner i slutten av februar 2023 fra to millioner i juni 2022. Denne vekstraten betyr en økning på 670 % på ca. to år.
Smith la til at tilstedeværelsen av en hel underjordisk økonomi og støttende infrastruktur som dreier seg om infotyvere gjør det mulig og potensielt lønnsomt for relativt lavt kvalifiserte trusselaktører å engasjere seg i slike aktiviteter.

Hva er Infostealing Malware?

Skadevare som stjeler informasjon, også kjent som skadelig programvare eller spionprogram som stjeler informasjon, refererer til en type skadelig programvare utviklet for å infiltrere datasystemer eller nettverk for å trekke ut sensitiv informasjon. Dens primære formål er å samle verdifulle data, for eksempel påloggingsinformasjon, økonomiske detaljer, personlig informasjon eller åndsverk, for uautorisert bruk, økonomisk vinning eller spionasje.

Infostealing malware opererer snikende, ofte forblir uoppdaget av offeret. Det kan ha ulike former, inkludert trojanere, keyloggere, spionprogrammer og fjerntilgangsverktøy. Disse malware-variantene kan distribueres på ulike måter, for eksempel ondsinnede e-postvedlegg, kompromitterte nettsteder, sosiale ingeniørteknikker eller utnyttelse av programvaresårbarheter.

Informasjonsstjeling av skadelig programvare kan ha alvorlige konsekvenser for enkeltpersoner og organisasjoner. Det kan føre til identitetstyveri, økonomisk svindel, uautorisert tilgang til sensitive systemer, eller til og med bedriftsspionasje. Det er avgjørende å ha robuste cybersikkerhetstiltak på plass, for eksempel å bruke anerkjent antivirusprogramvare, holde programvare og systemer oppdatert, være forsiktig med e-postvedlegg og nedlastinger, og regelmessig sikkerhetskopiere viktige data for å minimere risikoen for å bli offer for informasjonsstjeling av skadelig programvare. .