Jüngste Sicherheitsuntersuchungen haben einen erheblichen Anstieg missbrauchter Protokolle auf dem Online-Marktplatz Russian Market ergeben, mit einem atemberaubenden Anstieg von 670 %. Der Bericht beleuchtet den florierenden Markt für die Infostealer-Malware , die für die Erleichterung cyberkrimineller Aktivitäten, einschließlich Ransomware-Angriffen, von entscheidender Bedeutung ist.
Was ist Infostealer-Malware?
Infostealer sind eine beliebte Wahl für Cyberkriminelle, die schnellen Zugang zu Unternehmen und sofortige Monetarisierung suchen. Sie sind bereits käuflich zu erwerben und können innerhalb von Minuten gesammelte Anmeldeinformationen und vertrauliche Informationen bereitstellen. Da Cyberkriminelle immer ausgefeiltere Methoden einsetzen, um Benutzer zu täuschen, wird das Erkennen und Entfernen dieser Bedrohungen für die Opfer immer schwieriger.
Ein Schlüsselfaktor, der die Landschaft für Infostealer verändert hat, ist die Verbesserung der Techniken, mit denen Kriminelle Benutzer zur Installation verleiten, beispielsweise durch die Verwendung gefälschter Messaging-Anwendungen und geklonter Websites. Darüber hinaus hat die Entwicklung spezieller Marktplätze für den Verkauf und Kauf der gesammelten Daten es den Opfern noch schwerer gemacht, Infostealer-Malware zu erkennen und zu entfernen.
Laut dem Secureworks-Bericht ist die Zahl der auf dem russischen Markt zum Verkauf angebotenen Protokolle in weniger als neun Monaten um 150 % gestiegen und erreichte Ende Februar 2023 über fünf Millionen, verglichen mit zwei Millionen Protokollen im Juni 2022. Dies stellt eine Wachstumsrate dar von 670 % in etwa zwei Jahren.
Infostealer geht in den Untergrund
Die Untergrundwirtschaft rund um Infostealer hat ein Umfeld geschaffen, in dem auch relativ gering qualifizierte Bedrohungsakteure teilnehmen können, was es für sie potenziell lukrativ macht. Strafverfolgungsmaßnahmen gegen Plattformen wie den Genesis Market und die Raid Forums haben den Protokollhandel auf spezielle Telegram-Kanäle verlagert. Die Tor-Site von Genesis Market bleibt jedoch trotz Festnahmen und Domain-Deaktivierungen betriebsbereit.
Darüber hinaus gibt es einen wachsenden Markt für After-Action-Tools, die beim Parsen von Protokollen helfen und der steigenden Nachfrage gerecht werden, da die Verfügbarkeit von Infostealern und Protokollen zunimmt.
Um Ihre Geräte vor der Bedrohung durch Infostealer zu schützen, ist die Implementierung einer Multi-Faktor-Authentifizierung unerlässlich, um die Auswirkungen von Anmeldedatendiebstahl zu minimieren. Es ist wichtig, bei der Installation von Drittanbietersoftware vorsichtig zu sein und sicherzustellen, dass die Quelle vertrauenswürdig ist. Schließlich ist eine umfassende Überwachung aller Host-, Netzwerk- und Cloud-Umgebungen ebenso wichtig für eine erfolgreiche Abwehr von Infostealern.