15 Ağu 2023THNSiber Suç / Tehdit İstihbaratı
Hırsızlık amaçlı kötü amaçlı yazılım bulaşmış “şaşırtıcı” 120.000 bilgisayar, çoğu kötü niyetli aktörlere ait olan siber suç forumlarıyla ilişkili kimlik bilgilerine sahiptir.
bu bulgular 2018 ile 2023 yılları arasında gizliliği ihlal edilmiş bilgisayarlardan toplanan verileri analiz eden Hudson Rock’tan geliyor.
The Hacker News’e konuşan Hudson Rock CTO’su Alon Gal, “Dünyanın dört bir yanındaki bilgisayar korsanları, sahte yazılımların sonuçlarını teşvik ederek veya kurbanları virüslü yazılım indirmeye yönlendiren YouTube eğitimleri aracılığıyla fırsatçı bir şekilde bilgisayarlara bulaşıyor.”
“Tehdit aktörünün kendi bilgisayarına virüs bulaştırması söz konusu değil, siber suç veri tabanımızda bulunan 14.500.000 bilgisayardan bazıları bilgisayar korsanı. yanlışlıkla enfekte oldu.”
Hırsızlık amaçlı kötü amaçlı yazılımların ele geçirdiği makinelerden alınan veriler genellikle çok geniş ve kapsamlıdır; kimlik bilgileri, adresler, telefon numaraları, bilgisayar adları ve IP adresleri gibi göstergelere dayalı olarak bilgisayar korsanlarının gerçek dünyadaki kimliklerinin keşfedilmesini sağlar.
Bilgi hırsızları ayrıca hizmet olarak kötü amaçlı yazılım (MaaS) ekosistemini de besledi ve onları tehdit aktörleri tarafından kuruluşlara sızmak ve casusluktan fidye yazılıma kadar çeşitli saldırılar gerçekleştirmek için kullanılan en kazançlı ilk saldırı vektörlerinden biri olarak konumlandırdı.
Çalınan bilgiler incelendiğinde, en fazla virüslü kullanıcıya sahip siber suç forumunun 57.000’den fazla kullanıcıyla Nulled.to olduğunu, ardından Cracked.io (19.062) ve Hackforums.net’in (13.366) geldiğini ortaya koyuyor.
Şirket, “En güçlü kullanıcı şifrelerine sahip forum ‘Breached.to’, en zayıf kullanıcı şifrelerine sahip olan ise Rus sitesi ‘Rf-cheats.ru’dur” dedi. 10 karakter ve dört tip karakter içerir.
“Genel olarak, siber suç forumlarından alınan parolalar, devlet web sitelerinde kullanılan parolalardan daha güçlüdür ve ordu gibi sektörlerden daha az ‘çok zayıf’ parola sergiler.”
Enfeksiyonların büyük bir çoğunluğu RedLine, Raccoon ve AZORult’a atfedildi. Bilgisayar korsanlarının bulaştığı ve bir siber suç forumunda en az bir yetkiye sahip olduğu başlıca ülkeler arasında Tunus, Malezya, Belçika, Hollanda ve İsrail yer alıyor.
Gal, “Bu bulgudan elde edilen ana çıkarımlar, bilgi hırsızı enfeksiyonlarının tipik olarak bilgisayar korsanlarının çalışan ve kullanıcı hesaplarına sızmak için kimlik bilgilerinden yararlanması nedeniyle şirketlere zarar vermesine rağmen, aynı zamanda kolluk kuvvetleri tarafından siber suçlulara karşı atfedilmesinde de yararlı olabileceğidir” dedi.
Gelişme, Flare’nin 19,6 milyondan fazla hırsızlık günlüğü analizi olarak geldi. kurmak 376.107 tanesinin kurumsal SaaS uygulamalarına erişim sağladığını ve finansal hizmet oturumlarını içeren günlüklerin 112,27 ABD Doları olarak listelendiğini, geri kalanının 14,31 ABD Doları olduğunu belirtti.
Ayrıca geçici olarak kapatılmasını da takip eder. Discord.io en az 760.000 kullanıcıyla ilgili ayrıntıların yeni Breach hack forumunda sızdırıldığı bir veri ihlali yaşadıktan sonra, resmi olarak yeniden ortaya çıktı içinde Haziran 2023 ShinyHunters liderliğinde.