ΑρχικήsecurityDark web αγορά "2easy": Πώληση κλεμμένων δεδομένων σε πολύ χαμηλές τιμές

Dark web αγορά “2easy”: Πώληση κλεμμένων δεδομένων σε πολύ χαμηλές τιμές

Ένα σχετικά νέο dark web marketplace (αγορά) με το όνομα “2easy” φαίνεται να γίνεται σημαντικός “παίκτης” στην πώληση κλεμμένων δεδομένων “Logs”, που έχουν συλλεχθεί από περίπου 600.000 συσκευές μέσω information-stealing malware.

Τα “Logs” είναι αρχεία δεδομένων που έχουν κλαπεί από παραβιασμένους browsers ή συστήματα που έχουν μολυνθεί με κάποιο malware και αυτό που τα κάνει ιδιαίτερα σημαντικά για τους εγκληματίες του κυβερνοχώρου, είναι ότι συνήθως περιλαμβάνουν account credentials, cookies και στοιχεία πιστωτικών καρτών.

Δείτε επίσης: “All in One” SEO WordPress plugin: Κρίσιμες ευπάθειες θέτουν σε κίνδυνο χιλιάδες sites

2easy logs

Η dark web αγορά 2easy εμφανίστηκε το 2018 και γνώρισε ταχεία ανάπτυξη από πέρυσι, όταν πούλησε κλεμμένα δεδομένα από 28.000 μολυσμένες συσκευές.

Με βάση μια ανάλυση ερευνητών της ισραηλινής εταιρείας KELA, η ξαφνική ανάπτυξη της 2easy σχετίζεται με την ανάπτυξη της πλατφόρμας και στη σταθερή ποιότητα των προσφορών, που οδήγησαν σε θετικές κριτικές.

Φτηνά και έγκυρα logs

Η dark web αγορά 2easy είναι πλήρως αυτοματοποιημένη, πράγμα που σημαίνει ότι κάποιος μπορεί να δημιουργήσει έναν λογαριασμό, να προσθέσει χρήματα στο πορτοφόλι του και να πραγματοποιήσει αγορές χωρίς να αλληλεπιδράσει απευθείας με τους πωλητές.

Τα κλεμμένα δεδομένα που διατίθενται προς αγορά μπορεί να κοστίζουν ακόμα και $5, περίπου πέντε φορές λιγότερο από τις μέσες τιμές στη dark web αγορά Genesis και τρεις φορές λιγότερο από το μέσο κόστος των bot logs στη Russian Market.

2easy Dark web

Επιπλέον, σύμφωνα με τα σχόλια αρκετών κυβερνοεγκληματιών σε dark web forums, τα logs που πουλά η 2easy διαθέτουν έγκυρα credentials, που παρέχουν πρόσβαση στο δίκτυο πολλών οργανισμών.

Εκτός από το χαμηλό κόστος και την εγκυρότητα, η 2easy έχει ένα GUI που είναι φιλικό προς το χρήστη και ταυτόχρονα “ισχυρό”, επιτρέποντας στους εγκληματίες να εκτελούν διάφορες λειτουργίες στο site, όπως προβολή όλων των διευθύνσεων URL στις οποίες συνδέθηκαν τα μολυσμένα μηχανήματα, αναζήτηση των URL που τους ενδιαφέρουν, περιήγηση σε μια λίστα μολυσμένων μηχανημάτων από τα οποία κλάπηκαν τα credentials κλπ.

Το μόνο μειονέκτημα σε σύγκριση με άλλες πλατφόρμες είναι ότι η dark web αγορά 2easy δεν παρέχει στους υποψήφιους αγοραστές μια προεπισκόπηση ενός πουλημένου αντικειμένου, όπως τη διεύθυνση IP κλπ.

Δείτε επίσης: Η Microsoft διορθώνει δύο bugs Active Directory

RedLine

Κάθε αντικείμενο που αγοράζεται στην 2easy έρχεται σε ένα archive file που περιέχει τα κλεμμένα logs από το επιλεγμένο bot.

Το περιεχόμενο εξαρτάται από το info-stealing malware που χρησιμοποιείται και τις δυνατότητές του, καθώς κάθε malware μπορεί να εστιάζει στην κλοπή συγκεκριμένων δεδομένων.

Ωστόσο, στο 50% των περιπτώσεων, οι πωλητές χρησιμοποιούν το RedLine, ένα malware που μπορεί να κλέψει κωδικούς πρόσβασης, cookies, στοιχεία πιστωτικών καρτών που είναι αποθηκευμένα σε browsers, FTP credentials και πολλά άλλα:

Πέντε από τους 18 πωλητές που δραστηριοποιούνται στην 2easy χρησιμοποιούν αποκλειστικά το RedLine, ενώ άλλοι τέσσερις το χρησιμοποιούν σε συνδυασμό με άλλα είδη κακόβουλου λογισμικού όπως το Raccoon Stealer, το Vidar και το AZORult.

Dark web marketplace 2easy: Γιατί είναι τόσο επικίνδυνη;

Τα logs που πωλούνται στην 2easy περιέχουν μεταξύ άλλων, credentials που μπορούν να επιτρέψουν την πρόσβαση σε διαδικτυακούς λογαριασμούς, οικονομικές πληροφορίες ή ακόμα και την είσοδο σε εταιρικά δίκτυα.

Οι εγκληματίες πωλούν αυτές τις πληροφορίες για μόλις 5 $ ανά κομμάτι, αλλά η ζημιά που θα προκληθεί σε οργανισμούς-στόχους θα μπορούσε να υπολογιστεί σε εκατομμύρια.

Ένα τέτοιο παράδειγμα είναι η επίθεση στην Electronic Arts που αποκαλύφθηκε τον Ιούνιο του 2021“, εξηγεί η έκθεση της KELA.

Δείτε επίσης: FBI: Hackers εκμεταλλεύονται κρίσιμο Zoho zero-day bug

Η επίθεση φέρεται να ξεκίνησε από hackers που αγόρασαν κλεμμένα cookies, που πωλούνταν στο Διαδίκτυο για μόλις 10 $ και συνεχίστηκε από hackers που χρησιμοποιούσαν αυτά τα credentials για να αποκτήσουν πρόσβαση σε ένα κανάλι Slack που χρησιμοποιεί η EA“.

Μόλις μπήκαν στο Slack channel, αυτοί οι hackers ξεγέλασαν με επιτυχία έναν από τους υπαλλήλους της EA και απέκτησαν ένα multi-factor authentication token, το οποίο τους επέτρεψε να κλέψουν source codes για παιχνίδια EA“.

Το πρόβλημα με τις dark web αγορές που πωλούν κλεμμένα δεδομένα είναι μεγάλο. Εκατομμύρια account credentials προσφέρονται για αγορά στο dark web, επομένως απαιτούνται κατάλληλα μέτρα ασφαλείας για την προστασία των λογαριασμών (έλεγχος ταυτότητας πολλαπλών παραγόντων, συχνή εναλλαγή κωδικού πρόσβασης κλπ).

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS