關鍵詞

安全漏洞

"Russian Market" 網絡犯罪市場已成為買賣信息竊取惡意軟件憑證最受歡迎的平臺之一。此前，盡管 Russian Marke 已經活躍了大約 6 年，但到 2022 年才變得相對受歡迎，但 ReliaQuest 報告稱，Russian Marke 最近已經達到了新的高度。人氣飆升的部分原因是 Genesis Market 的關閉，造成了該領域的巨大空白。

盡管在 Russian Marke 上出售的大多數（85%）證書都是從現有資源中 " 回收 " 的，但由于其廣泛的銷售項目選擇和低至 2 美元的日志可用性，它仍然贏得了大量的網絡犯罪受眾。

infostealer 日志通常是由 infostealer 惡意軟件創建的文本文件或多個文件，其中包含從受感染設備竊取的帳戶密碼、會話 cookie、信用卡數據、加密貨幣錢包數據和系統分析數據。

每個日志可能包含數十甚至數千個憑據，因此被盜憑據的總數可能達到數億甚至更多。一旦收集到，日志就會被上傳到攻擊者的服務器上，在那里它們被收集起來用于進一步的惡意活動，或者在 Russian Marke 等市場上出售。

市場上的日志頁面

信息竊取器已經成為威脅者非常流行的工具，現在有許多攻擊活動以企業為目標，竊取會話 cookie 和企業憑證。

ReliaQuest 表示，俄羅斯市場也反映了這一點，61% 的被盜日志包含來自谷歌 Workspace、Zoom 和 Salesforce 等平臺的 SaaS 憑證。此外，77% 的日志包含 SSO（單點登錄）憑據。

研究人員解釋說：" 被破壞的云賬戶為攻擊者提供了訪問關鍵系統的機會，并提供了竊取敏感數據的絕佳機會。"

Lumma 被迫關閉，Acreed 日漸興盛

ReliaQuest 分析了俄羅斯市場上超過 160 萬個帖子，以繪制特定信息竊取惡意軟件的受歡迎程度起伏。直到最近，大多數日志都被 Lumma stealer 竊取，占 Russian Marke 上銷售的所有憑證日志的 92%。

Infostealer 記錄俄羅斯市場的百分比

在執法部門采取行動后， Raccoon Stealer 倒閉，Lumma 主導了市場。然而，Lumma 也可能面臨同樣的命運，因為它的業務最近被全球執法部門的一次行動打斷，其中 2300 個域名被查獲。

此次行動的長期結果尚不清楚，Check Point 報告稱，Lumma 的開發者目前正試圖重建并重啟他們的網絡犯罪業務。

與此同時，ReliaQuests 報告稱，一個名為 accord 的新信息提供商突然崛起，在 Lumma 被關閉后，它迅速獲得了吸引力。據報道，在運營的第一周內，就上傳了超過 4000 條日志，這反映了協議在俄羅斯市場的迅速上升。

就其目標信息而言，accord 與典型的信息竊取者并沒有什么不同，這些信息包括存儲在 Chrome、Firefox 及其各種衍生產品中的數據，包括密碼、cookie、加密貨幣錢包和信用卡詳細信息。

信息竊取者通過網絡釣魚郵件、"ClickFix" 攻擊、高級軟件惡意廣告以及 YouTube 或 TikTok 視頻感染用戶。因此，建議人們保持警惕和良好的軟件下載習慣，以避免廣泛風險。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！