Onderzoekers melden enorme stijging van gestolen en doorverkochte logs
De Counter Threat Unit (CTU) van Secureworks heeft onlangs een aanzienlijke toename ontdekt van gestolen logboeken die worden verkocht op het online platform Russian Market, met een stijging van 670%.
In hun rapport met de titel "The Growing Threat From Infostealers" benadrukt Secureworks de bloeiende markt van infostealers, die een cruciale rol speelt bij het faciliteren van cybercrime-activiteiten zoals ransomware-aanvallen.
Don Smith, VP van Secureworks CTU, gaf commentaar op de aantrekkingskracht van infostealers voor cybercriminelen en verklaarde dat ze een snelle manier bieden om toegang te krijgen tot bedrijven en geld te verdienen met die toegang. Infostealers kunnen eenvoudig worden gekocht en leveren binnen enkele minuten onmiddellijk resultaat op door gestolen inloggegevens en gevoelige informatie te bemachtigen.
Secureworks legt uit dat naarmate infostealer-malware direct beschikbaar blijft en cybercriminelen steeds geavanceerdere methoden gebruiken om gebruikers te misleiden, het opsporen en verwijderen van deze bedreigingen een nog grotere uitdaging wordt voor slachtoffers.
Smith benadrukte dat het spel is veranderd voor infostealers vanwege de vooruitgang in de tactieken die criminelen gebruiken om gebruikers te misleiden om ze te installeren, zoals via nep-berichten-apps en gekloonde websites. Bovendien bemoeilijkt de oprichting van speciale marktplaatsen voor het kopen en verkopen van gestolen gegevens de detectie en uitroeiing van infostealer-infecties nog meer.
Volgens het rapport van Secureworks is het aantal houtblokken dat te koop is op de Russische markt in minder dan negen maanden tijd met 150% gestegen tot meer dan vijf miljoen eind februari 2023 van twee miljoen in juni 2022. Dit groeipercentage betekent een stijging van 670% in ongeveer twee jaar.
Smith voegde eraan toe dat de aanwezigheid van een volledige ondergrondse economie en ondersteunende infrastructuur die draait om infostealers, het mogelijk en potentieel winstgevend maakt voor relatief laaggeschoolde dreigingsactoren om zich met dergelijke activiteiten bezig te houden.
Wat is Infostealing-malware?
Infostealing-malware, ook wel informatiestelende malware of spyware genoemd, verwijst naar een soort schadelijke software die is ontworpen om computersystemen of netwerken te infiltreren om gevoelige informatie te extraheren. Het primaire doel is het verzamelen van waardevolle gegevens, zoals inloggegevens, financiële gegevens, persoonlijke informatie of intellectueel eigendom, voor ongeoorloofd gebruik, financieel gewin of spionage.
Infostealing-malware werkt heimelijk en blijft vaak onopgemerkt door het slachtoffer. Het kan verschillende vormen aannemen, waaronder trojaanse paarden, keyloggers, spyware en tools voor externe toegang. Deze malwarevarianten kunnen op verschillende manieren worden verspreid, zoals kwaadaardige e-mailbijlagen, gecompromitteerde websites, social engineering-technieken of het misbruiken van softwarekwetsbaarheden.
Het stelen van malware kan ernstige gevolgen hebben voor zowel individuen als organisaties. Het kan leiden tot identiteitsdiefstal, financiële fraude, ongeoorloofde toegang tot gevoelige systemen of zelfs bedrijfsspionage. Het is van cruciaal belang om robuuste cyberbeveiligingsmaatregelen te nemen, zoals het gebruik van gerenommeerde antivirussoftware, het up-to-date houden van software en systemen, voorzichtig zijn met e-mailbijlagen en downloads, en regelmatig back-ups maken van belangrijke gegevens om het risico te minimaliseren om het slachtoffer te worden van informatiestelende malware .
