Uma pesquisa de segurança recente revelou um aumento significativo de logs desviados no mercado online do mercado russo, com um aumento impressionante de 670%. O relatório lança luz sobre o próspero mercado do infostealer malware, que é crucial para facilitar as atividades cibercriminosas, incluindo ataques de ransomware.
O Que é o Infostealer Malware ?
Os infostealers são uma escolha popular para cibercriminosos que buscam acesso rápido a empresas e monetização imediata. Eles já estão disponíveis para compra e podem render credenciais coletadas e informações confidenciais em minutos. Como os cibercriminosos empregam métodos cada vez mais sofisticados para enganar os usuários, detectar e remover essas ameaças torna-se cada vez mais desafiador para as vítimas.
Um fator importante que mudou o cenário para os infostealers é o aprimoramento das técnicas usadas pelos criminosos para induzir os usuários a instalá-los, como o uso de aplicativos de mensagens falsos e sites clonados. Além disso, o desenvolvimento de mercados dedicados à venda e compra de dados coletados tornou ainda mais difícil para as vítimas detectar e remover o malware infostealer.
De acordo com o relatório da Secureworks, o número de logs disponíveis para venda no mercado russo aumentou 150% em menos de nove meses, atingindo mais de cinco milhões no final de fevereiro de 2023, em comparação com dois milhões de toras em junho de 2022. Isso representa uma taxa de crescimento de 670% em aproximadamente dois anos.
O Infostealer Se Torna Clandestino
A economia clandestina em torno dos infostealers criou um ambiente em que até mesmo agentes de ameaças relativamente pouco qualificados podem participar, tornando-o potencialmente lucrativo para eles. Ações de aplicação da lei contra plataformas como o Genesis Market e os Raid Forums mudaram o comércio de toras para canais dedicados do Telegram. No entanto, o site Tor do Genesis Market permanece operacional, apesar das prisões e retiradas de domínio.
Além disso, há um mercado crescente para ferramentas pós-ação que auxiliam na análise de logs, atendendo à crescente demanda à medida que a disponibilidade de infostealers e logs se expande.
Para defender seus dispositivos contra a ameaça de infostealers, é essencial implementar a autenticação multi-fator para minimizar o impacto do roubo de credenciais. É crucial ter cuidado ao instalar software de terceiros e garantir que sua fonte seja confiável. Por último, o monitoramento abrangente em ambientes de host, rede e nuvem é igualmente vital para uma defesa bem-sucedida contra ladrões de informações.