Η ελβετική εταιρεία Cybersecurity Prodaft ξεκίνησε μια νέα πρωτοβουλία που ονομάζεται «Sell Your Source» όπου η εταιρεία αγοράζει επαληθεύονται και ηλικιωμένους λογαριασμούς σε φόρουμ hacking για να κατασκοπεύουν τους κυβερνοεγκαταστάσεις.
Ο στόχος είναι να χρησιμοποιηθούν αυτοί οι λογαριασμοί για τη διείσδυση χώρων και κοινοτήτων στον κυβερνοχώρο, συλλέγοντας πολύτιμη νοημοσύνη που θα μπορούσε να οδηγήσει στην έκθεση κακόβουλων επιχειρήσεων και πλατφορμών.
“Ως εταιρεία απειλής πληροφοριών, ειδικεύουμε την προβολή των υποδομών των εγκληματιών στον κυβερνοχώρο, αναζητώντας πρότυπα, τακτικές, τεχνικές και διαδικασίες που μας βοηθούν να κατανοήσουμε τα αντιφατικά δίκτυα και να ανιχνεύσουμε και να μετριάσουμε τις πιθανές κυβερνοεπίνες”. εξηγεί το prodaft.
“Καθώς αυτές οι δραστηριότητες συνδέονται συστηματικά με μέρη όπως το βαθύ και σκοτεινό ιστό, τα υπόγεια φόρουμ ή οι παράνομες αγορές, θέλουμε να διασφαλίσουμε ότι η κάλυψή μας δεν χτυπά περιορισμούς”.
“Γι ‘αυτό αποφασίσαμε ότι θέλουμε να αγοράσουμε συγκεκριμένους λογαριασμούς φόρουμ που μας επιτρέπουν να εισάγουμε αυτά τα δίκτυα και να δούμε τι συμβαίνει στα αντιφατικά νερά”.
Η Prodaft ενδιαφέρεται επί του παρόντος να αγοράσει λογαριασμούς για το XSS, το Exploit.in, το RAMP4U, το επαληθευμένο και το Breachforums Cybercrime Forums και προσφέρει να πληρώσει επιπλέον για λογαριασμούς με προνόμια συντονιστή ή διαχειριστή.
Ωστόσο, η επιχείρηση θα δεχτεί μόνο λογαριασμούς που δημιουργήθηκαν πριν από τον Δεκέμβριο του 2022 και οι οποίοι δεν έχουν ασχοληθεί με εγκληματικότητα στον κυβερνοχώρο ή ανήθικες δραστηριότητες στο παρελθόν, οπότε λαμβάνει χώρα κάποια δέουσα επιμέλεια. Επιπλέον, εάν ο λογαριασμός βρίσκεται στη λίστα με τον πιο επιθυμητό κατάλογο του FBI ή άλλου νόμου, δεν θα αγοραστεί.
Η Prodaft αναφέρει ότι η διαδικασία μεταφοράς είναι ανώνυμη και ενώ η Prodaft λέει ότι θα αναφέρει αγορές λογαριασμών στις αρχές επιβολής του νόμου, υπόσχεται να μην αποκαλύψει ευαίσθητες πληροφορίες.
Οι πωλητές μπορούν να φτάσουν στο Prodaft ανώνυμα μέσω του Tox ή στο ηλεκτρονικό ταχυδρομείο και να μοιραστούν τις λεπτομέρειες για τη διαδικασία αναθεώρησης του λογαριασμού για να ξεκινήσετε.
Μόλις εγκριθεί ο λογαριασμός για αγορά, η επιχείρηση θα κάνει μια προσφορά στον πωλητή. Οι μέθοδοι πληρωμής περιλαμβάνουν το Bitcoin, το Monero και οποιαδήποτε άλλη κρυπτογράφηση που προτιμά ο πωλητής.
Όταν ρωτήθηκε πόσα prodaft προσφέρει για λογαριασμούς, η εταιρεία δήλωσε στο BleepingComputer, εξαρτάται από πολλούς παράγοντες.
“Επίσης, η τιμή εξαρτάται από πολλούς παράγοντες, κάθε λογαριασμός θα αναλυθεί και θα δοθεί ένα ειδικό απόσπασμα. Αυτή τη στιγμή μας ενδιαφέρει συγκεκριμένοι ιστότοποι, αλλά μπορεί να αλλάξει στο μέλλον”, δήλωσε ο Prodaft στο BleepingComputer.
Η Prodaft διαφημίζει επίσης το νέο τους πρόγραμμα απευθείας στα φόρουμ hacking, χρησιμοποιώντας έναν παλιό λογαριασμό στο ρωσικό μιλώντας για το εγκληματικό εγκλήματος XSS για την προώθηση της αγοράς λογαριασμών.
Η Prodaft είναι γνωστή για τις επιθετικές μεθόδους έρευνας που χρησιμοποιούνται για τη διείσδυση των εργασιών ransomware και του κυβερνοχώρου στο παρελθόν, σε ορισμένες περιπτώσεις, οδηγώντας στην ταυτοποίηση και τη σύλληψη των εγκληματιών στον κυβερνοχώρο.
Μια αξιοσημείωτη περίπτωση είναι η διείσδυση μιας εξελιγμένης πλατφόρμας αυτοματοποίησης επίθεσης που ανήκει στην ομάδα hacking FIN7 που αξιοποίησε τις ατέλειες της Microsoft Exchange και SQL για να παραβιάσει τα εταιρικά δίκτυα.
Αυτή η διείσδυση οδήγησε στον εντοπισμό και την προειδοποίηση προειδοποίησης πάνω από οκτώ χιλιάδες συμβιβασμένους οργανισμούς, οι οποίες θα μπορούσαν να επιτεθούν από ransomware ή άλλα ωφέλιμα φορτία σε επόμενα στάδια επίθεσης.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
