Hele 34 russisktalende bander, der distribuerede malware, der stjæler information under stealer-as-a-service-modellen, stjal ikke mindre end 50 millioner adgangskoder i de første syv måneder af 2022.
“Den underjordiske markedsværdi af stjålne logfiler og kompromitterede kortoplysninger anslås til omkring $ 5,8 millioner,”
siger Group-IB med hovedkvarter i Singapore i en rapport delt med The Hacker News.
Bortset fra at plyndre adgangskoder høstede de kriminelle bander også 2.11 milliarder cookiefiler, 113.204 kryptotegnebøger og 103.150 betalingskort.
Et flertal af ofrene var placeret i USA, efterfulgt af Brasilien, Indien, Tyskland, Indonesien, Filippinerne, Frankrig, Tyrkiet, Vietnam og Italien. I alt blev over 890.000 enheder i 111 lande smittet i løbet af tidsrammen.
Group-IB sagde, at medlemmerne af flere svindelgrupper, der udbreder informationsstjælerne, tidligere deltog i Classiscam-operationen.
Disse grupper, der er aktive på Telegram og i gennemsnit har omkring 200 medlemmer, er hierarkiske, bestående af administratorer og arbejdere (eller traffers), hvoraf sidstnævnte er ansvarlige for at køre intetanende brugere til info-stjælere som RedLine og Raccoon.
Dette opnås ved at oprette lokke websteder, der efterligner kendte virksomheder der skal lokke ofre til at downloade ondsindede filer. Links til sådanne websteder er igen indlejret i YouTube-videoanmeldelser for populære spil og lotterier på sociale medier eller delt direkte med NFT-kunstnere.
“Administratorer giver normalt arbejdere både RedLine og Racoon i bytte for en andel af de stjålne data eller penge,” og “Nogle grupper bruger tre stjælere på samme tid, mens andre kun har en stjæler i deres arsenal.”
sagde virksomheden
Efter et vellykket kompromis, sælger de cyberkriminelle de stjålne oplysninger på det mørke web for bitcoins eller almindelige penge.
Udviklingen fremhæver den afgørende rolle, som Telegram spiller for at lette en række kriminelle aktiviteter, herunder at fungere som et knudepunkt for annoncering af produktopdateringer, tilbyde kundesupport og exfiltrere data fra kompromitterede enheder.
Resultaterne følger også en ny rapport fra SEKOIA, som afslørede, at syv forskellige trafferteams har tilføjet en kommende informationsstjæler kendt som Aurora til deres værktøjssæt.
“Populariteten af ordninger, der involverer stjælere, kan forklares med den lave adgangsbarriere,” forklarede Group-IB. “Begyndere behøver ikke at have avanceret teknisk viden, da processen er fuldt automatiseret, og arbejderens eneste opgave er at oprette en fil med en stjæler i Telegram-botten og drive trafik til den.”
Kilde: Thehackernews
Fotokredit: Pixabay