پرونده/ آشنایی با بدافزار‌های سرقت‌کننده اطلاعات

پرونده/ آشنایی با بدافزار‌های سرقت‌کننده اطلاعات
تاریخ انتشار : ۰۵ تير ۱۴۰۲

تایتان، لوماسی ۲، استیل سی و وایت‌اسنیک مهم‌ترین ابزار‌های نوظهور سرقت اطلاعات در سال ۲۰۲۳ هستند.

به گزارش گرداب، بازار بدافزار‌های سرقت‌کننده اطلاعات دائماً در حال تحول است و فروشندگان برای جذب مشتریان بیشتر بر سر ارائه محصولاتی با قابلیت‌های متنوع جهت سرقت داده و غیرقابل شناسایی بودن رقابت می‌کنند. بدافزار‌های سرقت‌کننده داده مخصوص سرقت رمزعبور حساب‌ها، کوکی‌ها، جزئیات کارت اعتباری و داده‌های کیف پول کریپتو از سیستم‌های آلوده طراحی شده‌اند و سپس این اطلاعات در آرشیو‌هایی به نام "لاگ" جمع‌آوری شده و برای مجرمان سایبری بارگذاری می‌شوند. از این لاگ‌های حاوی داده‌های به سرقت رفته برای انجام حملات سایبری جدید استفاده می‌شود یا این که در بازار با توجه به مورد هدف بین یک تا ۱۵۰ دلار به فروش می‌رسد.

شرکت اطلاعات امنیت سایبری KELA گزارشی درباره افزایش تنوع و عملیات MaaS به ویژه در سه ماهه اول سال ۲۰۲۳ ارائه کرده است. ییل کیشون (Yael Kishon)، تحلیل‌گر اطلاعات و تهدیدات سایبری گفت: «در این گزارش، KELA روی سرقت‌کنندگان داده‌ای مانند تایتان، لوماسی۲، وایت اسنیک و بدافزار‌های نوظهور دیگری که بین مجرمان سایبری از محبوبیت بالایی برخوردارند تمرکز کرده است».

سرقت‌کنندگان اطلاعات نوظهور

اگرچه انواع قدیمی‌تر مانند راکون، رد لاین و ویدار همچنان شهرت قابل توجهی دارند و انواع جدیدتر مانند مارس، آرورا و متا در حال رشد هستند، بدافزار‌های نوظهور در تلاشند تا در سال ۲۰۲۳ نامی برای خود دست و پا کنند. KELA به چهار نمونه سرقت‌کننده اطلاعات که طی سال ۲۰۲۲ راه‌اندازی شده‌اند اشاره می‌کند:

۱- تایتان: تایتان برای اولین بار در نوامبر ۲۰۲۲ در انجمن‌های هکر‌های روسی زبان ظاهر شد و به عنوان سرقت‌کننده اطلاعات مبتنی بر Go که داده‌های ذخیره شده در ۲۰ مرورگر وب را هدف قرار می‌دهد تبلیغ شد. کانال تلگرام آن بیش از ۶۰۰ عضو دارد. در اول مارس ۲۰۲۳، طراحان آن نسخه ۱.۵ را منتشر کردند و در ۱۴ آوریل ۲۰۲۳ خبر از منتشر شدن نسخه جدید در آینده‌ای نه چندان دور دادند. این نشان می‌دهد که پروژه تایتان در حال رشد و پیشرفت است. تایتان به قیمت ۱۲۰ دلار در ماه (برای مبتدیان)، ۱۴۰ دلار در ماه (برای کاربران در سطح پیشرفته) و ۹۹۹ دلار در ماه (برای تیم‌ها) فروخته می‌شود.

۲- لوماسی۲: این بدافزار بیش از ۷۰ مرورگر، کیف پول کریپتو و افزونه‌های احراز هویت دو عاملی را هدف قرار می‌دهد. در ماه ژانویه ۲۰۲۳، این پروژه در تلگرام مجدداً راه‌اندازی شد و در حال حاضر بیش از هزار عضو دارد. از فوریه ۲۰۲۳ امکان خرید آن از طریق بازار روس (RussianMarket) فراهم شده است. بسته به قابلیت‌های انتخابی، ماهانه به مبلغ ۲۵۰ تا هزار دلار به فروش می‌رسد و طبق تحقیقات KELA این بدافزار در بین مجرمان سایبری از شهرت و اعتبار بسیار خوبی برخوردار است. لوماسی۲ یک برنامه‌ای هم دارد که در آن ۲۰% تخفیف به افرادی تعلق می‌گیرد که اعضای جدید به پلتفرم جذب می‌کنند.

۳- استیل سی: شرکت امنیت سایبری SEKOIA در فوریه ۲۰۲۳ برای اولین بار بدافزار استیل سی را تجزیه و تحلیل کرد. این بدافزار یک سرقت‌کننده سبک با قابلیت نفوذ خودکار است که بیش از ۲۲ مرورگر وب، ۷۵ افزونه و ۲۵ کیف پول دسکتاپ را هدف قرار می‌دهد و به قیمت ۲۰۰ دلار در ماه فروخته می‌شود. محبوبیت این بدافزار در حال افزایش است و قبلاً از طریق ویدیو‌های یوتیوب که نرم‌افزار‌های کرک شده را تبلیغ می‌کردند توزیع شده است.

۴- وایت اسنیک: برای اولین بار در انجمن هکر‌ها در فوریه ۲۰۲۳ به عنوان سرقت‌کننده داده‌های ایمیل، تلگرام، استیم و کیف پول کریپتو معرفی و تبلیغ شد. وایت اسنیک می‌تواند هر دو سیستم ویندوز و لینوکس را هدف قرار دهد. کانال تلگرامی آن بیش از ۷۵۰ عضو دارد که ماهانه به مبلغ ۱۴۰ دلار به فروش می‌رسد و قیمت فروش آن برای دسترسی مادام‌العمر ۱۹۵۰ دلار است.

لاگ‌های ابری

در گزارش KELA همچنین صحبت از محصول جدیدی به میان می‌آید که اخیراً راه‌اندازی شده و نام آن Clouds of Logs است که با خرید اشتراک می‌توان به مجموعه لاگ‌های خصوصی میزبانی شده در فضای ابری دسترسی پیدا کرد. این مجموعه لاگ‌ها را مجرمان سایبری توزیع‌کننده بدافزار‌های سرقت‌کننده اطلاعات ساخته و مدیریت می‌کنند.

لاگ‌های ابری جایگزینی امن‌تر و خصوصی‌تر برای بازار‌های لاگ خودکار هستند که برای فروشندگان داده امکان کسب درآمد از فعالیت‌های خود بدون دخالت واسطه‌ها را فراهم می‌کنند. ظهور بدافزار‌های سرقت‌کننده داده جدید با قیمت‌های رقابتی باعث می‌شود که مجرمان سایبری دسترسی راحت‌تر به بدافزار‌ها داشته باشند، به ویژه در مورد تایتان که با قیمت ۱۲۰ دلار در ماه به فروش می‌رسد. بر اساس نتیجه‌گیری KELA، بازار بدافزار به عنوان یک سرویس محبوبیت خود را در سال ۲۰۲۳ حفظ خواهد کرد و سرقت‌کنندگان اطلاعات رشد قابل توجهی خواهند داشت.