2easy — значительный рынок темной сети для украденных данных

1
Колледж Линкольна закрывается после 157 лет работы из-за атаки вымогателей

Торговая площадка в темной сети под названием «2easy» становится важным игроком в продаже «журналов» украденных данных, собранных примерно с 600 000 устройств, зараженных вредоносным ПО для кражи информации.

«Журналы» — это архивы данных, украденных из взломанных веб-браузеров или систем с использованием вредоносных программ, и их наиболее важным аспектом является то, что они обычно включают учетные данные учетной записи, файлы cookie и сохраненные кредитные карты.

2easy был запущен в 2018 году и продемонстрировал стремительный рост с прошлого года, когда он продавал данные только с 28000 зараженных устройств и считался второстепенным игроком.

Согласно анализу, проведенному исследователями израильской компании KELA, занимающейся темной веб-разведкой, резкий рост объясняется развитием платформы и стабильным качеством предложений, что привело к положительным отзывам в сообществе киберпреступников.

Дешевые и действительные журналы

Рынок полностью автоматизирован, что означает, что кто-то может создать учетную запись, добавить деньги в свои кошельки и совершать покупки, не взаимодействуя напрямую с продавцами.

Журналы доступны для покупки всего за 5 долларов за штуку, что примерно в пять раз меньше, чем средняя цена Genesis, и в три раза меньше, чем средняя стоимость журналов ботов на российском рынке.

Более того, на основе анализа отзывов субъектов на нескольких форумах темного Интернета, журналы 2easy постоянно предлагают действительные учетные данные, которые обеспечивают доступ к сети для многих организаций.

Помимо стоимости и достоверности, графический интерфейс 2easy удобен и в то же время мощный, что позволяет участникам выполнять на сайте следующие функции:

  • просмотреть все URL-адреса, на которые вошли зараженные машины
  • поиск по интересующим URL
  • просмотрите список зараженных машин, с которых были украдены учетные данные указанного веб-сайта.
  • проверить рейтинг продавца
  • проверять теги, присвоенные продавцами, которые чаще всего включают дату заражения машины, а иногда и дополнительные примечания от продавца
  • получить учетные данные для выбранных целей

Единственным недостатком по сравнению с другими платформами является то, что 2easy не дает потенциальным покупателям предварительный просмотр проданного товара, такого как отредактированный IP-адрес или версию ОС для устройства, на котором были украдены данные.

Чума RedLine

Каждый предмет, приобретенный на 2easy, поставляется в виде архивного файла, содержащего украденные журналы от выбранного бота.

Тип контента зависит от вредоносной программы для кражи информации, используемой для работы, и ее возможностей, поскольку каждый штамм имеет свой набор фокуса.

Однако в 50% случаев продавцы используют RedLine в качестве предпочтительного вредоносного ПО, которое может украсть пароли, файлы cookie, кредитные карты, хранящиеся в веб-браузерах, учетные данные FTP и многое другое.

Пять из 18 продавцов, действующих на 2easy, используют исключительно RedLine, а еще четыре используют его вместе с другими вредоносными программами, такими как Raccoon Stealer, Vidar и AZORult.

Почему это важно

Журналы, содержащие учетные данные, по сути, являются ключами к дверям, независимо от того, ведут ли эти двери к вашим онлайн-счетам, финансовой информации или даже к входу в корпоративные сети.

Злоумышленники продают эту информацию всего за 5 долларов за штуку, но ущерб, нанесенный скомпрометированным объектам, может исчисляться миллионами.

«Такой пример можно наблюдать на примере атаки Electronic Arts, которая была раскрыта в июне 2021 года», — поясняется в отчете KELA.

«Как сообщается, атака началась с хакеров, которые приобрели украденные файлы cookie, проданные в Интернете всего за 10 долларов, и продолжилась с помощью хакеров, использующих эти учетные данные для получения доступа к каналу Slack, используемому EA».

«Попав в канал Slack, эти хакеры успешно обманули одного из сотрудников EA, чтобы он предоставил токен многофакторной аутентификации, который позволил им украсть несколько исходных кодов для игр EA».

Рынок брокеров первичного доступа находится на подъеме и напрямую связан с катастрофическими заражениями программ-вымогателей, в то время как торговые площадки журналов, такие как 2easy, являются частью той же экосистемы.

Миллионы учетных данных предлагаются для покупки в темной сети, поэтому необходимы соответствующие меры безопасности, которые рассматривают учетные записи как потенциально скомпрометированные.

Примеры таких мер включают шаги многофакторной аутентификации, частую смену паролей и применение принципа наименьших привилегий для всех пользователей.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии