O mercado de malwares de roubo de informações está em constante evolução, com várias operações de malware competindo por clientes cibercriminosos, promovendo melhor evasão e maior capacidade de roubar dados de vítimas.
Os ladrões de informações são malwares especializados usados para roubar senhas de contas, cookies, detalhes de cartões de crédito e dados de carteiras criptográficas de sistemas infectados, que são então coletados em arquivos chamados "logs" e enviados de volta aos atores ameaçadores.
Esses logs de dados roubados são usados para alimentar novos ataques ou vendidos em marketplaces por preços variando entre $1 a $150, dependendo da vítima.
A empresa de inteligência em segurança cibernética KELA compilou um relatório apresentando o aumento de variantes e operações de malware como serviço (MaaS) que cresceram substancialmente no primeiro trimestre de 2023, aumentando o risco associado a organizações e indivíduos.
"Neste relatório, a KELA se concentra em novos ladrões de informações como Titan, LummaC2, WhiteSnake e outros que recentemente surgiram do submundo do cibercrime e já ganharam popularidade entre os atores ameaçadores", disse a analista de inteligência de ameaças cibernéticas Yael Kishon em um relatório compartilhado com o BleepingComputer.
Embora cepas mais antigas como RedLine, Raccoon e Vidar continuem a ter uma presença significativa, e novas famílias como Aurora, Mars e Meta ainda estejam crescendo, novas famílias de malwares também estão tentando se destacar este ano.
A KELA destaca as seguintes quatro operações de roubo de informações que foram lançadas no último ano:
O relatório da KELA também destaca um novo tipo de produto que surgiu ultimamente, chamado "Nuvens de Logs", que é vender assinaturas para acessar coleções de logs hospedadas em nuvem privada criadas por atores ameaçadores distribuindo malware de roubo de informações.
As nuvens de logs são uma alternativa mais privada e, presumivelmente, mais segura aos mercados automatizados de logs, criadas para dar aos vendedores de dados uma maneira mais simples de monetizar sua atividade sem a participação de intermediários.
A emergência de novos ladrões de informações com preços competitivos diminui a barreira de entrada para cibercriminosos, especialmente no caso do Titan, que é vendido por apenas $120/mês.
A KELA acredita que o mercado de Malwares como Serviço manterá sua popularidade este ano, então o uso de ladrões de informações continuará a ser substancial.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...