Οι νέες λειτουργίες κακόβουλου λογισμικού κλοπής πληροφοριών που πρέπει να προσέξετε

Η αγορά κακόβουλου λογισμικού κλοπής πληροφοριών εξελίσσεται συνεχώς, με πολλαπλές λειτουργίες κακόβουλου λογισμικού να ανταγωνίζονται για πελάτες εγκληματιών στον κυβερνοχώρο, προωθώντας την καλύτερη φοροδιαφυγή και την αυξημένη ικανότητα κλοπής δεδομένων από τα θύματα.

Οι κλέφτες πληροφοριών είναι εξειδικευμένο κακόβουλο λογισμικό που χρησιμοποιείται για την κλοπή κωδικών πρόσβασης λογαριασμών, cookies, στοιχείων πιστωτικών καρτών και δεδομένων κρυπτογραφικού πορτοφολιού από μολυσμένα συστήματα, τα οποία στη συνέχεια συλλέγονται σε αρχεία που ονομάζονται «logs» και αποστέλλονται πίσω στους φορείς απειλών.

Αυτά τα αρχεία καταγραφής κλεμμένων δεδομένων χρησιμοποιούνται για να τροφοδοτήσουν περαιτέρω επιθέσεις ή πωλούνται σε αγορές για τιμές που κυμαίνονται από 1 έως 150 $, ανάλογα με το θύμα.

Εταιρεία πληροφοριών κυβερνοασφάλειας

Το KELA συνέταξε έκθεση

παρουσιάζοντας την άνοδο των παραλλαγών και των λειτουργιών κακόβουλου λογισμικού ως υπηρεσία (MaaS) που έχουν αυξηθεί σημαντικά το πρώτο τρίμηνο του 2023, αυξάνοντας τον σχετικό κίνδυνο για οργανισμούς και ιδιώτες.

“Σε αυτήν την έκθεση, το KELA εστιάζει σε νέους κλέφτες πληροφοριών όπως οι Titan, LummaC2, WhiteSnake και άλλοι που πρόσφατα αναδύθηκαν από το υπόγειο του εγκλήματος στον κυβερνοχώρο και έχουν ήδη κερδίσει δημοτικότητα μεταξύ των παραγόντων απειλών”, δήλωσε ο αναλυτής του Cyber ​​Threat Intelligence Yael Kishon σε μια αναφορά που κοινοποιήθηκε στο BleepingComputer. .

Οι αναδυόμενοι κλέφτες πληροφοριών

Αν και παλαιότερα στελέχη όπως το RedLine, το Raccoon και το Vidar συνεχίζουν να έχουν σημαντική παρουσία και νεότερες οικογένειες όπως το Aurora, ο Mars και το Meta εξακολουθούν να αυξάνονται, νέες οικογένειες κακόβουλων προγραμμάτων προσπαθούν επίσης να κάνουν όνομα φέτος.

Το KELA επισημαίνει τις ακόλουθες τέσσερις επιχειρήσεις κλοπής πληροφοριών που ξεκίνησαν τον περασμένο χρόνο:

Τιτάν

: Ο Titan εμφανίστηκε για πρώτη φορά σε ρωσόφωνα φόρουμ χάκερ τον Νοέμβριο του 2022, προωθούμενος ως info-stealer που βασίζεται σε Go και στοχεύει δεδομένα που είναι αποθηκευμένα σε 20 προγράμματα περιήγησης ιστού.

Το κανάλι Telegram της αριθμεί πάνω από 600 συνδρομητές. Την 1η Μαρτίου 2023, οι συγγραφείς του κυκλοφόρησαν την έκδοση 1.5 και στις 14 Απριλίου και παρουσίασαν μια επερχόμενη νέα έκδοση, υποδεικνύοντας ότι πρόκειται για ένα πολύ ενεργό έργο.

Το Titan πωλείται για 120 $/μήνα (αρχάριοι), 140 $/μήνα (για προχωρημένους) ή 999 $/μήνα (ομάδες).

LummaC2

: Το LummaC2 στοχεύει πάνω από 70 προγράμματα περιήγησης, πορτοφόλια κρυπτονομισμάτων και επεκτάσεις ελέγχου ταυτότητας δύο παραγόντων.

Τον Ιανουάριο του 2023, το έργο επανεκκινήθηκε στο Telegram, το οποίο αυτή τη στιγμή έχει πάνω από χίλιους συνδρομητές, και από τον Φεβρουάριο του 2023, προσφέρεται για αγορά μέσω του «RussianMarket».

Το LummaC2 πωλείται από 250 έως 1000 $ το μήνα, ανάλογα με τις επιλεγμένες δυνατότητες, και η KELA λέει ότι το κακόβουλο λογισμικό απολαμβάνει πολύ καλή φήμη στο υπόγειο του εγκλήματος στον κυβερνοχώρο.

Το LummaC2 εκτελεί επίσης ένα πρόγραμμα μεταπωλητών, δίνοντας στους πράκτορες περικοπή 20% για νέες συνδρομές που φέρνουν στην πλατφόρμα.

Stealc

: Αναλύθηκε για πρώτη φορά από τη SEKOIA τον Φεβρουάριο του 2023, το Stealc είναι ένας ελαφρύς κλέφτης με αυτοματοποιημένη διεύρυνση που στοχεύει πάνω από 22 προγράμματα περιήγησης ιστού, 75 πρόσθετα και 25 πορτοφόλια για επιτραπέζιους υπολογιστές.

Πωλείται για $200/μήνα και η δημοτικότητά του αυξάνεται συνεχώς.

Προηγουμένως, είχε διανεμηθεί μέσω βίντεο του YouTube που προωθούν λογισμικό με κορδόνια.

Λευκό φίδι

: Αυτό το στέλεχος προωθήθηκε για πρώτη φορά σε φόρουμ χάκερ τον Φεβρουάριο του 2023 ως κλέφτης πορτοφολιών email, Telegram, Steam και κρυπτονομισμάτων.

Μπορεί να στοχεύει συστήματα Windows και Linux, κάτι που είναι σπάνιο σε αυτόν τον τομέα.

Το WhiteSnake έχει πάνω από 750 συνδρομητές στο Telegram, που πωλούνται για 140 $/μήνα ή 1.950 $ για ισόβια πρόσβαση.

Cloud of Logs

Η αναφορά του KELA υπογραμμίζει επίσης έναν νέο τύπο προϊόντος που εμφανίστηκε πρόσφατα, με το όνομα “Clouds of Logs”, ο οποίος πρόκειται να πουλήσει συνδρομές για πρόσβαση σε ιδιωτικές συλλογές αρχείων καταγραφής που φιλοξενούνται στο σύννεφο που δημιουργούνται από φορείς απειλών που διανέμουν κακόβουλο λογισμικό κλοπής πληροφοριών.

Το Cloud of logs είναι μια πιο ιδιωτική και, πιθανώς, ασφαλέστερη εναλλακτική λύση στις αυτοματοποιημένες αγορές καταγραφής, που δημιουργήθηκε για να δώσει στους πωλητές δεδομένων έναν απλούστερο τρόπο να δημιουργούν έσοδα από τη δραστηριότητά τους χωρίς τη συμμετοχή μεσαζόντων.

Η εμφάνιση νέων κλεφτών πληροφοριών με ανταγωνιστικές τιμές μειώνει το φράγμα εισόδου για τους εγκληματίες του κυβερνοχώρου, ειδικά στην περίπτωση του Titan, ο οποίος πωλείται για μόλις 120 $/μήνα.

Η KELA πιστεύει ότι η αγορά Malware-as-a-Service θα διατηρήσει τη δημοτικότητά της φέτος, επομένως η χρήση των info-stealers θα συνεχίσει να είναι σημαντική.