Tội phạm ngầm đầy rẫy trên các thị trường - những kẻ tấn công quan tâm đến phần mềm độc hại, dữ liệu tài chính và chăm sóc sức khỏe bị đánh cắp hoặc các công cụ hack không cần phải khó khăn để tìm được người bán sẵn sàng. Khi các đối thủ ngày càng dựa vào mật khẩu bị đánh cắp hoặc thông tin đăng nhập bị xâm phạm để thực hiện các cuộc tấn công mạng của họ, nhiều người đang mua sắm trên thị trường bot, công ty phân tích bảo mật Cognyte nói trong một báo cáo mới.

Chợ bot là các cửa hàng tự động bán thông tin đăng nhập bị đánh cắp - và Cognyte đã xác định được 2021 trong số các thị trường bot hoạt động tích cực nhất vào năm 2: 5.3easy, Amigos, Genesis và Russian Market. Trong số gần 2019 triệu thông tin đăng nhập bị đánh cắp từ năm 2021 đến năm 73 mà Cognyte đã xem xét như một phần nghiên cứu của mình, 2021% được thu thập vào năm 2021, Cognyte nói. Phần lớn thông tin đăng nhập được chào bán vào năm 71 là trên Thị trường Nga, với tỷ lệ XNUMX%.

Vụ vi phạm dữ liệu năm ngoái tại nhà phát hành trò chơi điện tử Electronic Arts, nơi làm lộ dữ liệu nhạy cảm và mã nguồn của trò chơi điện tử FIFA 21, được cho là kết quả của việc kẻ tấn công mua quyền truy cập vào môi trường Slack nội bộ của công ty từ Genesis Market. Kẻ tấn công được cho là đã chi 10 đô la để có được thông tin đăng nhập Slack và ngay sau đó đã thuyết phục được bộ phận CNTT của công ty cấp quyền truy cập vào phần còn lại của mạng nội bộ. Trong nghiên cứu của Cognyte, Genesis Market chỉ chiếm 5% thông tin đăng nhập được bán trên thị trường bot vào năm 2021.

Genesis đã bán được 20,000 đến 30,000 thông tin đăng nhập mỗi tháng trong hầu hết năm 2020 và 2021 - đỉnh điểm của nó là vào tháng 2020 năm 52,004, khi XNUMX bản ghi được chào bán.

Cognyte nói rằng những kẻ buôn lậu cung cấp đồ ăn cắp được trên các chợ bot này. Kẻ xâm phạm là phần mềm độc hại được thiết kế để thu thập các phần thông tin cụ thể từ hệ thống bị nhiễm, chẳng hạn như tên người dùng và mật khẩu vào hệ thống, thông tin đăng nhập được sử dụng để truy cập ứng dụng, thông tin đăng nhập cho các trang web, chi tiết thẻ thanh toán và ví tiền điện tử. Một số kẻ lừa đảo có thể thu thập thông tin dấu vân tay về hệ thống bị xâm nhập, chẳng hạn như loại ứng dụng phần cứng và phần mềm được cài đặt, địa chỉ IP và cài đặt cấu hình mà kẻ tấn công có thể sử dụng để giả dạng hệ thống bị xâm nhập.

Không phải tất cả các thị trường đều tiết lộ những kẻ ăn cắp nào đứng sau thông tin đăng nhập có sẵn để bán, nhưng phân tích của Cognyte nêu bật XNUMX thị trường tích cực nhất: AZORult, Racoon, Redline, Taurus và Vidar. Những kẻ giả mạo này được rao bán trên các diễn đàn tội phạm và có sẵn với giá từ vài đô la đến hàng trăm đô la. Một số thậm chí còn cung cấp một mô hình đăng ký.  

Cognyte nói rằng việc sử dụng trẻ sơ sinh thay đổi trong suốt cả năm. Vào đầu năm 2021, Vidar là cầu thủ được sử dụng nhiều nhất, tiếp theo là Taurus. Racoon chủ yếu được sử dụng vào tháng 2021 năm 152,508, với 2021 bản ghi. Redline trở nên được sử dụng rộng rãi hơn vào tháng 32 và đã duy trì vị thế là loại thuốc thông thường được sử dụng nhiều nhất. Vào năm XNUMX, Redline cung cấp XNUMX% thông tin đăng nhập đã được phân tích.

Các nhà nghiên cứu cho biết: “Do khả năng truy cập và độ tin cậy của phần mềm độc hại, chúng tôi tin rằng chúng tôi sẽ tiếp tục coi nó như một nguồn chính trên thị trường bot trong tương lai”.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://www.darkreading.com/edge-threat-monitor/bot-marketplaces-as-the-source-of-future-data-breaches