Recent beveiligingsonderzoek heeft een aanzienlijke toename van verduisterde logboeken op de online marktplaats Russian Market onthuld, met een duizelingwekkende toename van 670%. Het rapport werpt licht op de bloeiende markt voor de infostealer-malware , die cruciaal is bij het faciliteren van cybercriminele activiteiten, waaronder ransomware-aanvallen.
Wat is Infostealer-malware?
Infostealers zijn een populaire keuze voor cybercriminelen die snelle toegang tot bedrijven zoeken en onmiddellijk geld willen verdienen. Ze zijn al te koop en kunnen binnen enkele minuten verzamelde inloggegevens en gevoelige informatie opleveren. Aangezien cybercriminelen steeds geavanceerdere methodes gebruiken om gebruikers te misleiden, wordt het detecteren en verwijderen van deze bedreigingen een steeds grotere uitdaging voor slachtoffers.
Een belangrijke factor die het landschap voor infostealers heeft veranderd, is de verbetering van technieken die door criminelen worden gebruikt om gebruikers te misleiden om ze te installeren, bijvoorbeeld door gebruik te maken van valse berichtentoepassingen en gekloonde websites. Bovendien heeft de ontwikkeling van speciale marktplaatsen voor de verkoop en aankoop van verzamelde gegevens het voor slachtoffers nog moeilijker gemaakt om infostealer-malware op te sporen en te verwijderen.
Volgens het Secureworks-rapport is het aantal houtblokken dat te koop is op de Russische markt in minder dan negen maanden tijd met 150% gestegen tot meer dan vijf miljoen eind februari 2023 vergeleken met twee miljoen houtblokken in juni 2022. Dit vertegenwoordigt een groeipercentage van 670% in ongeveer twee jaar.
Infostealer gaat ondergronds
De ondergrondse economie rond infostealers heeft een omgeving gecreëerd waar zelfs relatief laaggeschoolde dreigingsactoren aan kunnen deelnemen, waardoor het potentieel lucratief voor hen wordt. Wetshandhavingsacties tegen platforms zoals de Genesis Market en de Raid Forums hebben de handel in logboeken verschoven naar speciale Telegram-kanalen. De Tor-site van Genesis Market blijft echter operationeel ondanks arrestaties en verwijderingen van domeinen.
Bovendien is er een groeiende markt voor after-action-tools die helpen bij het parsen van logboeken, waarmee wordt ingespeeld op de toenemende vraag naarmate de beschikbaarheid van infostealers en logboeken toeneemt.
Om uw apparaten te beschermen tegen de dreiging van infostealers, is het essentieel om meervoudige authenticatie te implementeren om de impact van diefstal van inloggegevens te minimaliseren. Het is cruciaal om voorzichtig te zijn met het installeren van software van derden en ervoor te zorgen dat de bron betrouwbaar is. Ten slotte is uitgebreide monitoring in host-, netwerk- en cloudomgevingen net zo belangrijk voor een succesvolle verdediging tegen infostealers.