Более 15 миллиардов учетных записей в обращении на хакерских форумах

person access_time12-07-2020, 13:29 visibility519 chat_bubble_outline0

По меньшей мере 15 миллиардов учетных данных в настоящее время распространяются на различных хакерских форумах, предоставляя злоумышленникам фураж для атак с целью захвата учетных записей и услуг по аренде идентификационных данных.

Они являются результатом более 100 000 утечек данных, и более пяти миллиардов из них являются уникальными.

Большинство из них от потребителей, но рекламные объявления для корпоративных учетных записей, которые разблокируют ключевые системы, также являются обычным явлением на рынках киберпреступников, сообщается в отчете компании Digital Shadows, занимающейся обнаружением потери данных.

Жертвы всех форм

Парраметры входа в систему со счетов для нефинансовых услуг (кабельное, социальные сети, потоковое вещание, VPN-сервисы, обмен файлами, видеоигры, игры для взрослых) являются самыми дешевыми, и многие из них киберпреступники раздают. Так же для продажи они имеют среднюю цену $ 15,43.

Из рекламных объявлений, проанализированных фирмой Digital Shadows по обнаружению потери данных , каждый четвертый предлагает счета, связанные с банковскими и другими финансовыми услугами. Они идут по более высокой средней цене, $ 70,91.
Однако подтвержденный баланс для учетной записи онлайн-банкинга, доступность информации, позволяющей установить личность, и свежесть могут привести к повышению цены до 500 долларов.
Во многих случаях киберпреступники используют их для отмывания денег, чтобы скрыть свои следы, или для схем вывода средств.

Ожидается, что самые дорогие учетные записи предназначены для доступа администратора домена. Они продаются с аукциона, чтобы получить лучшую цену, поскольку они обеспечивают самый высокий уровень доверия и контроля в сети. Средняя стоимость в данном случае составляет 3139 долларов, но цена может возрасти до 120 тысяч долларов.

В этих объявлениях содержатся десятки предложений, и описания компаний-жертв включают «нефтехимическую», «кибербезопасность», «нефтяной», «большой университет», а также различные страны и правительства.

Инструменты захвата аккаунта

Успешные атаки с захватом аккаунта (ATO) имеют преимущества, связанные с кражей личных данных. Они часто предоставляют доступ к личной информации, и монетизация может принимать различные формы.

От продажи данных напрямую и получения доступа к другим учетным записям посредством заполнения учетных данных до аренды доступа к учетным записям, использования данных для создания искусственных идентификаторов и мошенничества, киберпреступники имеют широкий спектр способов заработать деньги.

Единственное препятствие на их пути состоит в том, что в наши дни учетные данные редко представляются в виде простого текста, и многие службы проверяют данные отпечатков пальцев для выявления несанкционированных попыток входа в систему.

Существует несколько рынков, которые арендуют доступ к учетной записи, не вызывая тревоги. У некоторых есть бот-сети вредоносных программ, которые собирают данные об отпечатках пальцев (куки, IP-адреса, часовые пояса), которые после внедрения делают их похожими на законного владельца, вошедшего в систему.

В зависимости от типа доступа, который они хотят арендовать, киберпреступники могут заплатить менее 10 долларов за вход в учетную запись в течение ограниченного периода времени с использованием данных отпечатков пальцев жертвы. Согласно отчету Digital Shadow, Genesis Market является самым популярным. Это не без конкуренции, хотя. UnderWorld Market (ранее RichLog) и Tenebris находятся в одном бизнесе.

Инструменты и службы для взлома паролей и определения других учетных записей, для которых они действительны, также являются частью успешных компромиссов учетных записей. Digital Shadows подсчитали, что 45,99% хэшей паролей, которые они собирали, использовали MD5, что упрощает их возврат к исходной форме с сегодняшней вычислительной мощностью.

Брут-форсинг - популярный метод, и многие из них не имеют имени. Другие, кажется, приобрели достаточно популярности, чтобы заслужить ярлык, например взломщик входа в систему Hydra. Некоторые из этих инструментов предназначены для определенных онлайн-сервисов:

С помощью списков учетных данных, полученных в результате взлома данных, субъекты угроз могут легко развертывать атаки с использованием учетных данных (повторное использование учетных данных), которые предоставляют доступ к большему количеству учетных записей от одного и того же пользователя и позволяют собирать больше личной информации.

Sentry MBA - давний фаворит для атак с использованием учетных данных. Он поставляется с функциями, которые обходят некоторые средства защиты, такие как определение IP-адреса или ограничение скорости. Это позволяет ему попробовать комбинации миллионов имен пользователей и паролей, чтобы найти действительные логины для целевых веб-сайтов.

Источник: Shape Security

Другим инструментом, широко обсуждаемым на форумах по киберпреступности, является OpenBullet, пакет тестирования веб-сайтов, который может выполнять запросы к целевому веб-приложению. Его природа с открытым исходным кодом, параметры настройки и низкая загрузка ЦП, а также включенные инструменты для разбора и очистки делают его привлекательным выбором.

Защита от атак ATO - простая задача для обычных пользователей, которые могут выбрать надежные уникальные пароли и включить двухфакторную аутентификацию (2FA) в службах, которые ее поддерживают. Это не устраняет полностью риск, но делает его невозможным для злоумышленников, поскольку награда не стоит ресурсов.

С другой стороны, перед компаниями стоит более сложная задача, поскольку необходимо учитывать множество аспектов. 2FA может быть недостаточным, когда угроза является мотивированным субъектом, поэтому должна быть реализована многофакторная аутентификация (MFA).
Одной только этой меры далеко не достаточно, и могут появиться точки отказа с непатентованными системами, хранилищами с конфиденциальными данными и недостаточной осведомленностью о безопасности сотрудников.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)