تایتان، لوماسی ۲، استیل سی و وایتاسنیک مهمترین ابزارهای نوظهور سرقت اطلاعات در سال ۲۰۲۳ هستند.
به گزارش گرداب، بازار بدافزارهای سرقتکننده اطلاعات دائماً در حال تحول است و فروشندگان برای جذب مشتریان بیشتر بر سر ارائه محصولاتی با قابلیتهای متنوع جهت سرقت داده و غیرقابل شناسایی بودن رقابت میکنند. بدافزارهای سرقتکننده داده مخصوص سرقت رمزعبور حسابها، کوکیها، جزئیات کارت اعتباری و دادههای کیف پول کریپتو از سیستمهای آلوده طراحی شدهاند و سپس این اطلاعات در آرشیوهایی به نام "لاگ" جمعآوری شده و برای مجرمان سایبری بارگذاری میشوند. از این لاگهای حاوی دادههای به سرقت رفته برای انجام حملات سایبری جدید استفاده میشود یا این که در بازار با توجه به مورد هدف بین یک تا ۱۵۰ دلار به فروش میرسد.
شرکت اطلاعات امنیت سایبری KELA گزارشی درباره افزایش تنوع و عملیات MaaS به ویژه در سه ماهه اول سال ۲۰۲۳ ارائه کرده است. ییل کیشون (Yael Kishon)، تحلیلگر اطلاعات و تهدیدات سایبری گفت: «در این گزارش، KELA روی سرقتکنندگان دادهای مانند تایتان، لوماسی۲، وایت اسنیک و بدافزارهای نوظهور دیگری که بین مجرمان سایبری از محبوبیت بالایی برخوردارند تمرکز کرده است».
سرقتکنندگان اطلاعات نوظهور
اگرچه انواع قدیمیتر مانند راکون، رد لاین و ویدار همچنان شهرت قابل توجهی دارند و انواع جدیدتر مانند مارس، آرورا و متا در حال رشد هستند، بدافزارهای نوظهور در تلاشند تا در سال ۲۰۲۳ نامی برای خود دست و پا کنند. KELA به چهار نمونه سرقتکننده اطلاعات که طی سال ۲۰۲۲ راهاندازی شدهاند اشاره میکند:
۱- تایتان: تایتان برای اولین بار در نوامبر ۲۰۲۲ در انجمنهای هکرهای روسی زبان ظاهر شد و به عنوان سرقتکننده اطلاعات مبتنی بر Go که دادههای ذخیره شده در ۲۰ مرورگر وب را هدف قرار میدهد تبلیغ شد. کانال تلگرام آن بیش از ۶۰۰ عضو دارد. در اول مارس ۲۰۲۳، طراحان آن نسخه ۱.۵ را منتشر کردند و در ۱۴ آوریل ۲۰۲۳ خبر از منتشر شدن نسخه جدید در آیندهای نه چندان دور دادند. این نشان میدهد که پروژه تایتان در حال رشد و پیشرفت است. تایتان به قیمت ۱۲۰ دلار در ماه (برای مبتدیان)، ۱۴۰ دلار در ماه (برای کاربران در سطح پیشرفته) و ۹۹۹ دلار در ماه (برای تیمها) فروخته میشود.
۲- لوماسی۲: این بدافزار بیش از ۷۰ مرورگر، کیف پول کریپتو و افزونههای احراز هویت دو عاملی را هدف قرار میدهد. در ماه ژانویه ۲۰۲۳، این پروژه در تلگرام مجدداً راهاندازی شد و در حال حاضر بیش از هزار عضو دارد. از فوریه ۲۰۲۳ امکان خرید آن از طریق بازار روس (RussianMarket) فراهم شده است. بسته به قابلیتهای انتخابی، ماهانه به مبلغ ۲۵۰ تا هزار دلار به فروش میرسد و طبق تحقیقات KELA این بدافزار در بین مجرمان سایبری از شهرت و اعتبار بسیار خوبی برخوردار است. لوماسی۲ یک برنامهای هم دارد که در آن ۲۰% تخفیف به افرادی تعلق میگیرد که اعضای جدید به پلتفرم جذب میکنند.
۳- استیل سی: شرکت امنیت سایبری SEKOIA در فوریه ۲۰۲۳ برای اولین بار بدافزار استیل سی را تجزیه و تحلیل کرد. این بدافزار یک سرقتکننده سبک با قابلیت نفوذ خودکار است که بیش از ۲۲ مرورگر وب، ۷۵ افزونه و ۲۵ کیف پول دسکتاپ را هدف قرار میدهد و به قیمت ۲۰۰ دلار در ماه فروخته میشود. محبوبیت این بدافزار در حال افزایش است و قبلاً از طریق ویدیوهای یوتیوب که نرمافزارهای کرک شده را تبلیغ میکردند توزیع شده است.
۴- وایت اسنیک: برای اولین بار در انجمن هکرها در فوریه ۲۰۲۳ به عنوان سرقتکننده دادههای ایمیل، تلگرام، استیم و کیف پول کریپتو معرفی و تبلیغ شد. وایت اسنیک میتواند هر دو سیستم ویندوز و لینوکس را هدف قرار دهد. کانال تلگرامی آن بیش از ۷۵۰ عضو دارد که ماهانه به مبلغ ۱۴۰ دلار به فروش میرسد و قیمت فروش آن برای دسترسی مادامالعمر ۱۹۵۰ دلار است.
لاگهای ابری
در گزارش KELA همچنین صحبت از محصول جدیدی به میان میآید که اخیراً راهاندازی شده و نام آن Clouds of Logs است که با خرید اشتراک میتوان به مجموعه لاگهای خصوصی میزبانی شده در فضای ابری دسترسی پیدا کرد. این مجموعه لاگها را مجرمان سایبری توزیعکننده بدافزارهای سرقتکننده اطلاعات ساخته و مدیریت میکنند.
لاگهای ابری جایگزینی امنتر و خصوصیتر برای بازارهای لاگ خودکار هستند که برای فروشندگان داده امکان کسب درآمد از فعالیتهای خود بدون دخالت واسطهها را فراهم میکنند. ظهور بدافزارهای سرقتکننده داده جدید با قیمتهای رقابتی باعث میشود که مجرمان سایبری دسترسی راحتتر به بدافزارها داشته باشند، به ویژه در مورد تایتان که با قیمت ۱۲۰ دلار در ماه به فروش میرسد. بر اساس نتیجهگیری KELA، بازار بدافزار به عنوان یک سرویس محبوبیت خود را در سال ۲۰۲۳ حفظ خواهد کرد و سرقتکنندگان اطلاعات رشد قابل توجهی خواهند داشت.
