Russian Market: Όλο και πιο δημοφιλής για αγοραπωλησία κλεμμένων credentials

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

Russian Market: Όλο και πιο δημοφιλής για αγοραπωλησία κλεμμένων credentials
https://www.secnews.gr/649986/russian-market-olo-kai-pio-dimofilis-agorapolisia-klemmenon-credentials/
Jun 3rd 2025, 15:38
by Digital Fortress

Η αγορά κυβερνοεγκλήματος "Russian Market" αναδεικνύεται σε έναν από τους πιο σημαντικούς κόμβους για την αγοραπωλησία κλεμμένων credentials που προέρχονται από μολύνσεις με info-stealer malware. Παρότι λειτουργεί εδώ και περίπου έξι χρόνια, η πλατφόρμα γίνεται όλο και πιο δημοφιλής, ιδιαίτερα μετά την εξάρθρωση της Genesis Market, ενός από τους βασικούς ανταγωνιστές της στο dark web.



Σύμφωνα με ανάλυση της ReliaQuest, η Russian Market έχει εκμεταλλευτεί το κενό που δημιουργήθηκε, προσελκύοντας όλο και περισσότερους απειλητικούς παράγοντες. Ταυτόχρονα, τους προσφέρει μεγάλη ποικιλία προϊόντων σε πολύ χαμηλές τιμές, με αρχεία καταγραφής από μόλις 2 δολάρια.
Δείτε επίσης: Νέο InfoStealer παραδίδει το EDDIESTEALER μέσω Fake CAPTCHA
Αν και περίπου το 85% των credentials που διακινούνται εκεί προέρχονται από παλιές διαρροές που μπορεί να βρει κανείς και από άλλες πηγές, η ποσότητα και το είδος των δεδομένων που περιλαμβάνουν τα αποκαλούμενα logs είναι εντυπωσιακή. Ένα infostealer log είναι συνήθως ένα αρχείο κειμένου ή πολλά αρχεία που δημιουργούνται από infostealer malware και μπορεί να περιλαμβάνουν:
• Ονόματα χρηστών και κωδικούς πρόσβασης
• Session cookies
• Πληροφορίες πιστωτικών καρτών
• Δεδομένα από crypto wallets
• Τεχνικές πληροφορίες για τη συσκευή-στόχο
Κάθε log μπορεί να περιέχει δεκάδες έως χιλιάδες credentials. Αφού συλλεχθούν από μολυσμένες συσκευές, τα logs μεταφορτώνονται στους διακομιστές των επιτιθέμενων και εν συνεχεία είτε χρησιμοποιούνται σε νέες επιθέσεις είτε πωλούνται σε πλατφόρμες όπως η Russian Market, τροφοδοτώντας την αλυσίδα του παγκόσμιου ψηφιακού εγκλήματος.


Τα info-stealer malware συνεχίζουν να αποτελούν βασικό εργαλείο στο οπλοστάσιο των κυβερνοεγκληματιών, με τους επιτιθέμενους πλέον να στρέφονται όλο και περισσότερο σε εταιρικούς στόχους. Πρωταρχικός στόχος τους: η συλλογή session cookies και corporate credentials από δημοφιλείς επιχειρηματικές πλατφόρμες.
Σύμφωνα με την έκθεση της ReliaQuest, τα δεδομένα από τη Russian Market επιβεβαιώνουν αυτή τη στροφή:
• 61% των καταγεγραμμένων logs περιέχουν credentials από υπηρεσίες όπως Google Workspace, Zoom και Salesforce.
• 77% περιλαμβάνουν Single Sign-On (SSO) credentials, τα οποία συνήθως παρέχουν πρόσβαση σε πολλαπλά εταιρικά συστήματα μέσω ενός μόνο login.
«Οι παραβιασμένοι λογαριασμοί cloud αποτελούν εξαιρετικά επικίνδυνα σημεία εισόδου, επιτρέποντας στους επιτιθέμενους να διεισδύσουν σε κρίσιμες υποδομές και να αποσπάσουν ευαίσθητα δεδομένα», προειδοποιούν οι ερευνητές.
Δείτε επίσης: Το Katz Stealer στοχεύει τα Chrome, Edge, Brave και Firefox
Αλλαγή σκηνικού: Το Lumma υποχωρεί, το Acreed ανεβαίνει
Μια ανάλυση σε περισσότερες από 1,6 εκατομμύρια αναρτήσεις της Russian Market (από τη ReliaQuest) αποτυπώνει τις συνεχείς αλλαγές στον χώρο του info-stealing malware. Μέχρι πρόσφατα, το Lumma Stealer κατείχε την πρωτοκαθεδρία, με 92% των logs που διατίθενται στην αγορά να έχουν συλλεχθεί μέσω αυτού. Η άνοδος του Lumma ήρθε ως φυσική συνέπεια της κατάρρευσης του Raccoon Stealer, έπειτα από διεθνή επιχείρηση επιβολής του νόμου. Ωστόσο, και το Lumma φαίνεται να αντιμετωπίζει πλέον την ίδια μοίρα: πρόσφατη διεθνής επιχείρηση οδήγησε στην κατάσχεση 2.300 domains, πλήττοντας σοβαρά την υποδομή διανομής του. Λέγεται ότι οι προγραμματιστές του καταβάλλουν προσπάθειες για ανασυγκρότηση και επαναφορά της επιχειρησιακής τους δραστηριότητας.
Αυτό έχει δημιουργήσει χώρο για νέους παίκτες. Για παράδειγμα, ένα νέο malware με το όνομα, Acreed, φαίνεται να αναδύεται ραγδαία ως το επόμενο μεγάλο όνομα στον χώρο των infostealers, αποκτώντας μερίδιο αγοράς και δημοτικότητα μεταξύ των κυβερνοεγκληματιών.
Μέσα στην πρώτη κιόλας εβδομάδα κυκλοφορίας του, εντοπίστηκαν πάνω από 4.000 καταγραφές κλεμμένων δεδομένων στο Russian Market.
Παρότι νεοεισερχόμενο, το Acreed ακολουθεί το γνωστό μοντέλο δράσης των infostealers:
στόχος του είναι η κλοπή αποθηκευμένων δεδομένων σε browsers όπως Chrome, Firefox κλπ. Στα δεδομένα αυτά περιλαμβάνονται κωδικοί πρόσβασης, cookies, ψηφιακά πορτοφόλια και στοιχεία πιστωτικών καρτών.
Η μετάδοση του Acreed γίνεται μέσα από ευρέως χρησιμοποιούμενες τακτικές, όπως:
• Phishing emails,
• ClickFix επιθέσεις,
• Κακόβουλες διαφημίσεις που προσφέρουν «premium» λογισμικό,
• καθώς και παραπλανητικά βίντεο στο YouTube και το TikTok.
Προστασία από info-stealer malware
Οι μέθοδοι στατικής ανίχνευσης για ασφάλεια δεν είναι αρκετές για την αποφυγή malware. Μια πιο ισχυρή προσέγγιση θα πρέπει να ενσωματώνει λογισμικό προστασίας από ιούς, εξοπλισμένο με προηγμένες δυνατότητες ανάλυσης.
Δείτε επίσης: Το νέο Chihuahua Infostealer στοχεύει δεδομένα browser


Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Η εκπαίδευση στην ασφάλεια των πληροφοριών είναι επίσης ζωτικής σημασίας. Αυτό σημαίνει ότι πρέπει να γνωρίζετε πώς να αναγνωρίζετε και να αποφεύγετε τις επιθέσεις phishing, τις οποίες οι επιτιθέμενοι συχνά χρησιμοποιούν για να εγκαταστήσουν info-stealer.
Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα. Συνιστάται, ακόμα, στους χρήστες να αποφεύγουν εκτελέσιμα αρχεία που λαμβάνονται από περίεργους ιστότοπους.
Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.
Πηγή: www.bleepingcomputer.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz