افزایش بدافزار Infostealer: سیاهههای مربوط به سوء استفاده در بازار روسیه تا 670 درصد افزایش یافت

تحقیقات امنیتی اخیر افزایش قابل توجهی را در سیاهههای مربوط به سوء استفاده در بازار آنلاین روسیه با افزایش خیره کننده 670 درصدی نشان داده است. این گزارش بازار پر رونق بدافزار infostealer را که در تسهیل فعالیت‌های مجرمانه سایبری، از جمله حملات باج‌افزار، حیاتی است، روشن می‌کند.

بدافزار Infostealer چیست؟

Infostealers یک انتخاب محبوب برای مجرمان سایبری هستند که به دنبال دسترسی سریع به مشاغل و کسب درآمد فوری هستند. آنها از قبل برای خرید در دسترس هستند و می توانند اعتبار جمع آوری شده و اطلاعات حساس را در عرض چند دقیقه به دست آورند. از آنجایی که مجرمان سایبری از روش‌های پیچیده‌تر برای فریب کاربران استفاده می‌کنند، شناسایی و حذف این تهدیدات برای قربانیان چالش‌برانگیزتر می‌شود.

یکی از عوامل کلیدی که چشم انداز دزدهای اطلاعاتی را تغییر داده است، بهبود تکنیک هایی است که توسط مجرمان برای فریب کاربران برای نصب آنها استفاده می شود، مانند استفاده از برنامه های پیام رسانی جعلی و وب سایت های شبیه سازی شده. علاوه بر این، توسعه بازارهای اختصاصی برای خرید و فروش داده‌های جمع‌آوری‌شده، شناسایی و حذف بدافزار اطلاعات سرقت‌کننده را برای قربانیان سخت‌تر کرده است.

طبق گزارش Secureworks، تعداد سیاهههای مربوط برای فروش در بازار روسیه در کمتر از 9 ماه 150 درصد افزایش یافته است و در اواخر فوریه 2023 به بیش از پنج میلیون سیاهه رسیده در مقایسه با دو میلیون سیاههنگام در ژوئن 2022. این نشان دهنده نرخ رشد است. 670 درصد در حدود دو سال.

Infostealer به زیرزمین می رود

اقتصاد زیرزمینی پیرامون دزدهای اطلاعاتی محیطی را ایجاد کرده است که حتی عوامل تهدید نسبتاً کم مهارت می توانند در آن مشارکت داشته باشند و این امر به طور بالقوه برای آنها سودآور است. اقدامات اجرای قانون علیه پلتفرم هایی مانند Genesis Market و Raid Forums، تجارت لاگ را به کانال های اختصاصی تلگرام منتقل کرده است. با این حال، سایت Tor Genesis Market با وجود دستگیری ها و حذف دامنه، همچنان فعال است.

علاوه بر این، بازار رو به رشدی برای ابزارهای پس از عمل وجود دارد که به تجزیه سیاهه ها کمک می کند و با افزایش در دسترس بودن دزدهای اطلاعاتی و سیاهه ها، تقاضای فزاینده را تامین می کند.
برای دفاع از دستگاه های خود در برابر تهدید دزدان اطلاعات، اجرای احراز هویت چند عاملی برای به حداقل رساندن تأثیر سرقت اعتبار ضروری است. بسیار مهم است که در مورد نصب نرم افزار شخص ثالث و اطمینان از قابل اعتماد بودن منبع آن محتاط باشید. آخرین، نظارت جامع در سراسر میزبان، شبکه و محیط های ابری به همان اندازه برای دفاع موفق در برابر دزدهای اطلاعاتی حیاتی است.