بازار بدافزارهای سرقت اطلاعات بهطور مداوم در حال تحول است. چندین عملیات بدافزار به عنوان سرویس (MaaS)، در حال رقابت با یکدیگر هستند. سازندگان این بدافزارها، آنها را در اختیار مجرمان سایبری قرار میدهند. آنها با تبلیغ قابلیت گریز بهتر و افزایش توانایی سرقت دادهها، سعی در جلب نظر مجرمان سایبری دارند. بدافزارهای سرقت اطلاعات، بدافزارهای تخصصی هستند که برای سرقت رمزهای عبور حساب، کوکیها، جزئیات کارت اعتباری و دادههای کیف پول رمزنگاری از دستگاههای آلوده استفاده میشوند. این اطلاعات در بایگانیهایی به نام «log»جمعآوری میشوند. سپس این logها به عاملان تهدید ارسال میشوند. دادههای دزدیدهشده برای حملات دیگر استفاده میشوند یا در بازارها باقیمتهای بین 1 تا 150 دلار (بسته به قربانی) فروخته میشوند.
شرکت اطلاعاتی امنیت سایبری KELA گزارشی را گردآوری کرده است که در آن افزایش انواع عملیات بدافزار بهعنوان سرویس ارائهشده است که در سه ماهه اول سال 2023 رشد قابلتوجهی داشته و خطرات مرتبط را برای سازمانها و افراد افزایش میدهد. در این گزارش، KELA بر روی دزدهای اطلاعاتی جدید مانند LummaC2, WhiteSnake، Titan و دیگرانی که اخیراً از جرائم سایبری زیرزمینی بیرون آمدهاند و تا به حال در بین عاملان تهدید محبوبیت پیداکردهاند، تمرکز میکند.
اگرچه گونههای قدیمیتر مانند Raccon، RedLine و Vidar همچنان حضور چشمگیری دارند و خانوادههای جدیدتری مانند Mars، Aurora و Meta همچنان در حال رشد هستند، خانوادههای بدافزارهای جدید نیز در سال جاری تلاش میکنند نامی برای خود دستوپا کنند. KELA چهار عملیات سرقت اطلاعات زیر را که طی سال گذشته راهاندازی شده است، بررسی میکند.
Titan: اولین بار در نوامبر 2022 در انجمن هکرهای روسیزبان ظاهر شد و بهعنوان یک دزد اطلاعات مبتنی بر Go که دادههای ذخیره شده در 20 مرورگر وب را هدف قرار میدهد، تبلیغ شد. کانال تلگرام آن بیش از 600 مشترک دارد. در 1 مارس 2023، نویسندگان آن نسخه 1.5 را منتشر کردند و در 14 آوریل، پیشنمایشی از نسخه آینده نشان دادند.
LummaC2: بیش از 70 مرورگر، کیف پول ارزهای دیجیتال و برنامههای افزودنی احراز هویت دو مرحلهای را هدف قرار میدهد. در ژانویه 2023، این پروژه در تلگرام راهاندازی مجدد شد که در حال حاضر بیش از هزار مشترک دارد و از فوریه 2023 برای خرید از طریق فروشگاه RussianMarket ارائه شده است.
Stealc: برای اولین بار توسط SEKOIA در فوریه 2023 تجزیه وتحلیل شد. به قیمت 200 دلار در ماه فروخته میشود و محبوبیت آن دائماً در حال افزایش است. قبلاً دیده شده بود که از طریق ویدیوهای YouTube توزیعشده است که نرمافزارهای کرک شده را تبلیغ میکنند.
WhiteSnake: این گونه بدافزار برای اولین بار در فرومهای هکرها در فوریه 2023 بهعنوان دزد کیف پول دیجیتال، ایمیل، تلگرام و استیم تبلیغ شد. میتواند هر دو سیستم ویندوز و لینوکس را هدف قرار دهد که در این زمینه نادر است. شکل زیر سهم بدافزارهای مختلف از فروشگاه RussianMarket را نشان میدهد.
KELA معتقد است که بازار بدافزار بهعنوان یک سرویس، محبوبیت خود را در سال جاری حفظ خواهد کرد، بنابراین استفاده از دزدهای اطلاعات همچنان قابل توجه خواهد بود.
منابع:
https://ke-la.com/emerging-infostealers-2023-report/
- 41