Nghiên cứu bảo mật gần đây đã tiết lộ sự gia tăng đáng kể các bản ghi bị biển thủ trên thị trường trực tuyến Russian Market, với mức tăng đáng kinh ngạc là 670%. Báo cáo làm sáng tỏ thị trường phát triển mạnh của phần mềm độc hại infostealer , điều này rất quan trọng trong việc tạo điều kiện cho các hoạt động tội phạm mạng, bao gồm cả các cuộc tấn công bằng mã độc tống tiền.
Phần mềm độc hại Infostealer là gì?
Kẻ đánh cắp thông tin là một lựa chọn phổ biến đối với tội phạm mạng đang tìm kiếm quyền truy cập nhanh vào các doanh nghiệp và khả năng kiếm tiền ngay lập tức. Chúng đã có sẵn để mua và có thể mang lại thông tin xác thực và thông tin nhạy cảm được thu thập trong vòng vài phút. Khi tội phạm mạng sử dụng các phương pháp ngày càng tinh vi để đánh lừa người dùng, việc phát hiện và loại bỏ các mối đe dọa này ngày càng trở nên khó khăn hơn đối với nạn nhân.
Một yếu tố quan trọng đã thay đổi cục diện đối với những kẻ đánh cắp thông tin là sự cải tiến trong các kỹ thuật mà bọn tội phạm sử dụng để lừa người dùng cài đặt chúng, chẳng hạn như bằng cách sử dụng các ứng dụng nhắn tin giả mạo và các trang web nhân bản. Ngoài ra, sự phát triển của các thị trường dành riêng cho việc mua bán dữ liệu đã thu thập đã khiến nạn nhân khó phát hiện và xóa phần mềm độc hại infostealer hơn.
Theo báo cáo của Secureworks, số lượng gỗ tròn có sẵn để bán trên Thị trường Nga đã tăng 150% trong vòng chưa đầy 9 tháng, đạt hơn 5 triệu khúc gỗ vào cuối tháng 2 năm 2023 so với 2 triệu khúc gỗ vào tháng 6 năm 2022. Điều này thể hiện tốc độ tăng trưởng của 670% trong khoảng hai năm.
Infostealer đi ngầm
Nền kinh tế ngầm xung quanh những kẻ đánh cắp thông tin đã tạo ra một môi trường mà ngay cả những kẻ đe dọa có kỹ năng tương đối thấp cũng có thể tham gia, khiến nó có khả năng sinh lợi cho chúng. Các hành động thực thi pháp luật đối với các nền tảng như Genesis Market và Raid Forums đã chuyển giao dịch nhật ký sang các kênh Telegram chuyên dụng. Tuy nhiên, trang Tor của Genesis Market vẫn hoạt động bất chấp các vụ bắt giữ và gỡ bỏ tên miền.
Hơn nữa, có một thị trường đang phát triển cho các công cụ after-action hỗ trợ phân tích nhật ký, đáp ứng nhu cầu ngày càng tăng khi tính sẵn có của trình đánh cắp thông tin và nhật ký mở rộng.
Để bảo vệ thiết bị của bạn trước mối đe dọa của những kẻ đánh cắp thông tin, điều cần thiết là triển khai xác thực đa yếu tố để giảm thiểu tác động của hành vi trộm cắp thông tin xác thực. Điều quan trọng là phải thận trọng khi cài đặt phần mềm của bên thứ ba và đảm bảo nguồn của phần mềm đó là đáng tin cậy. Cuối cùng, giám sát toàn diện trên các môi trường máy chủ, mạng và đám mây cũng rất quan trọng để bảo vệ thành công chống lại những kẻ đánh cắp thông tin.