Ang kamakailang pananaliksik sa seguridad ay nagsiwalat ng isang makabuluhang pagtaas sa maling paggamit ng mga log sa online marketplace ng Russian Market, na may nakakagulat na pag-akyat ng 670%. Binibigyang-liwanag ng ulat ang umuunlad na merkado para sa infostealer malware , na mahalaga sa pagpapadali sa mga aktibidad ng cybercriminal, kabilang ang mga pag-atake ng ransomware.
Ano ang Infostealer Malware?
Ang mga infostealers ay isang popular na pagpipilian para sa mga cybercriminal na naghahanap ng mabilis na access sa mga negosyo at agarang monetization. Available na ang mga ito para mabili at makakapagbigay ng mga nakolektang kredensyal at sensitibong impormasyon sa loob ng ilang minuto. Habang gumagamit ang mga cybercriminal ng mas sopistikadong pamamaraan upang linlangin ang mga user, ang pagtuklas at pag-alis ng mga banta na ito ay nagiging mas mahirap para sa mga biktima.
Ang isang pangunahing salik na nagpabago sa tanawin para sa mga infostealers ay ang pagpapabuti sa mga diskarteng ginagamit ng mga kriminal para linlangin ang mga user na i-install ang mga ito, gaya ng paggamit ng mga pekeng application sa pagmemensahe at mga naka-clone na website. Bukod pa rito, ang pagbuo ng mga nakalaang marketplace para sa pagbebenta at pagbili ng nakolektang data ay nagpahirap sa mga biktima na matukoy at maalis ang infostealer malware.
Ayon sa ulat ng Secureworks, ang bilang ng mga log na magagamit para ibenta sa Russian Market ay tumaas ng 150% sa wala pang siyam na buwan, na umabot sa mahigit limang milyon noong huling bahagi ng Pebrero 2023 kumpara sa dalawang milyong log noong Hunyo 2022. Ito ay kumakatawan sa isang rate ng paglago ng 670% sa humigit-kumulang dalawang taon.
Infostealer Goes Underground
Ang underground na ekonomiya na nakapalibot sa mga infostealers ay lumikha ng isang kapaligiran kung saan kahit na ang medyo mababa ang kasanayan sa mga aktor ng pagbabanta ay maaaring lumahok, na ginagawa itong potensyal na kumikita para sa kanila. Ang mga aksyon sa pagpapatupad ng batas laban sa mga platform tulad ng Genesis Market at ang Raid Forums ay naglipat ng log trading sa mga nakalaang Telegram channel. Gayunpaman, nananatiling gumagana ang Tor site ng Genesis Market sa kabila ng mga pag-aresto at pagtatanggal ng domain.
Higit pa rito, mayroong lumalaking merkado para sa mga tool pagkatapos ng pagkilos na tumutulong sa pag-parse ng log, na tumutugon sa tumataas na pangangailangan habang lumalawak ang pagkakaroon ng mga infostealers at log.
Upang ipagtanggol ang iyong mga device laban sa banta ng mga infostealers, mahalagang ipatupad ang multi-factor na pagpapatotoo upang mabawasan ang epekto ng pagnanakaw ng kredensyal. Napakahalagang maging maingat sa pag-install ng software ng third-party at pagtiyak na mapagkakatiwalaan ang pinagmulan nito. Ang huli, komprehensibong pagsubaybay sa buong host, network at cloud environment ay kasing-halaga para sa matagumpay na depensa laban sa mga infostealers.