Forskare rapporterar en enorm ökning av stulna och återsålda stockar
Counter Threat Unit (CTU) hos Secureworks har nyligen upptäckt en betydande ökning av stulna stockar som säljs på den ryska marknadens onlineplattform, med en ökning med 670 %.
I sin rapport med titeln "The Growing Threat From Infostealers" lyfter Secureworks fram den blomstrande marknaden för infostealers, som spelar en avgörande roll för att underlätta cyberbrottsaktiviteter som ransomware-attacker.
Don Smith, VP för Secureworks CTU, kommenterade överklagandet av infostealers för cyberbrottslingar och sa att de erbjuder ett snabbt sätt att få tillgång till företag och tjäna pengar på den åtkomsten. Infostealers kan enkelt köpas och inom några minuter ger omedelbara resultat genom att skaffa stulna referenser och känslig information.
Secureworks förklarar att eftersom skadlig programvara infostealer förblir lättillgänglig och cyberbrottslingar använder allt mer sofistikerade metoder för att lura användare, blir upptäckten och avlägsnandet av dessa hot ännu mer utmanande för offren.
Smith betonade att spelet har förändrats för infostealers på grund av framsteg i taktiken som används av kriminella för att lura användare att installera dem, till exempel genom falska meddelandeappar och klonade webbplatser. Dessutom komplicerar etableringen av dedikerade marknadsplatser för att köpa och sälja stulen data ytterligare upptäckt och utrotning av infektioner från infostealer.
Enligt Secureworks rapport ökade stockarna tillgängliga för försäljning på den ryska marknaden med 150 % på mindre än nio månader och nådde över fem miljoner i slutet av februari 2023 från två miljoner i juni 2022. Denna tillväxttakt innebär en ökning med 670 % på cirka två år.
Smith tillade att närvaron av en hel underjordisk ekonomi och stödjande infrastruktur som kretsar kring infostealers gör det möjligt och potentiellt lönsamt för relativt lågutbildade hotaktörer att engagera sig i sådana aktiviteter.
Vad är Infostealing Malware?
Infostealing malware, även känd som information-stealing malware eller spionprogram, hänvisar till en typ av skadlig programvara utformad för att infiltrera datorsystem eller nätverk för att extrahera känslig information. Dess primära syfte är att samla in värdefull data, såsom inloggningsuppgifter, ekonomiska detaljer, personlig information eller immateriell egendom, för otillåten användning, ekonomisk vinning eller spionage.
Infostealing skadlig programvara fungerar smygande och förblir ofta oupptäckt av offret. Det kan ta olika former, inklusive trojaner, keyloggers, spionprogram och verktyg för fjärråtkomst. Dessa varianter av skadlig programvara kan distribueras på olika sätt, såsom skadliga e-postbilagor, komprometterade webbplatser, social ingenjörsteknik eller utnyttjande av sårbarheter i programvara.
Att stjäla skadlig programvara kan få allvarliga konsekvenser för både individer och organisationer. Det kan leda till identitetsstöld, ekonomiskt bedrägeri, obehörig åtkomst till känsliga system eller till och med företagsspionage. Det är avgörande att ha robusta cybersäkerhetsåtgärder på plats, som att använda välrenommerade antivirusprogram, hålla programvara och system uppdaterade, vara försiktig med e-postbilagor och nedladdningar och regelbundet säkerhetskopiera viktig data för att minimera risken att falla offer för infostöld skadlig programvara .
