Genesis IAB Market为暗网带来了提升。


随着首次访问经纪人市场的成熟,像Genesis这样提供对受损系统的精英访问和专业服务的服务,正在提升地下经济的标准。
Genesis IAB Market为暗网带来了提升。

在地下网络犯罪经济中,所谓的首次访问经纪人(IAB)的作用日益增长,在Genesis Marketplace这样的首次访问经纪人市场的演变中得到了体现。Genesis是最早的IAB完整市场之一,随着时间的推移变得更加复杂和精细。

Sophos本周的一份报告全面审视了Genesis,该市场始于2017年,通过其仅限邀请的市场,向恶意行为者提供访问他人数据的机会,从凭据和cookie到数字指纹。

Genesis目前在200多个国家中列出了超过400,000个僵尸网络(受损系统),意大利、法国和西班牙位列受影响国家名单之首。

这个市场不仅提供数据本身,还提供了维护良好的工具,以便促进这些数据的(不当)使用。这些工具还包括定制的反检测服务,帮助客户在使用窃取的凭据访问目标僵尸网络时保持低调,其中包括Google Chrome扩展,甚至还提供了一个“持续维护和升级”的Genesium浏览器。

Sophos威胁研究员Angela Gunn解释道:“大多数攻击者,尤其是经验较少的攻击者,不想在攻击的侦察和渗透阶段浪费时间或精力。Genesis的成熟度,无论是易用性还是限制访问所带来的认真查询氛围,都表明不浪费时间或精力。”

该服务的定义在于所提供数据的高质量水平,以及网站对保持窃取信息的最新性的承诺。

这意味着支付窃取信息的黑客将通过Genesis随时了解这些信息何时发生变化或更新。用户根据其对目标僵尸网络的信息量被收取相应的费用。

报告称:“例如,导致2021年6月EA数据泄露的单组凭据,这些凭据著名地让攻击者通过EA的Slack进入了EA的系统,是在Genesis上以10美元购买的。”

Genesis还为其客户提供一定水平的客户服务和用户界面(UI)精细化,Sophos将其描述为“远离133tsp34k和仿Matrix界面的旧日时光”。这包括一个时尚的现代界面、一个常见问题解答页面和多语言技术支持。

回头客还可以访问一个仪表板,了解他们已经进入的受损系统的最新信息。

Gunn指出:“Genesis实际上拥有一个客户服务功能,这是一种证明其运作严肃性的表态。”

随着需求的增加,IAB越来越专业化
报告指出,Genesis的演变表明了网络犯罪经济的“不断专业化和专业化增长”。

勒索软件组织和附属组织被认为是该服务的最频繁客户,特别是那些寻找可以加快访问速度并更快地侧向移动到目标的犯罪分子。

Gunn解释称,“深网”(当然不只是一种东西)现在已经在一段时间里变得专业化。

她补充道:“申请人审查、强大的搜索、技术支持、开发人员和设计师,这些工作都不是免费的。为这些工作付费证明了这个领域的利润有多高。”

高度的组织化也是Genesis市场的一个显著特点,为恶意行为者提供了更多围绕窃取数据的上下文信息,使他们更深入了解受损系统。这实际上可能会激发更多创新的攻击向量。

报告称:“例如,我们在最近的一次调查中发现的一本深网手册建议其他罪犯使用Genesis的补充数据,如果窃取的凭据不再有效,将受害者踢出他们的账户。”

这意味着即使受害者试图消除窃取凭据的威胁,攻击者也可以使用补充数据来主动勒索受影响的用户。

天鹅绒绳索治疗

增加独特性和精致感的是该服务的仅限邀请可访问性,这导致了一个更小的网络犯罪生态系统,假网站承诺提供对Genesis的访问,并要求易受骗的犯罪分子通过信用卡支付“押金”来访问。

自2016年以来一直追踪IAB的Digital Shadows在2021年11月报告称,网络犯罪分子中使用IAB的情况有所增加。

Gunn表示,如果组织希望避免出现在IAB的拍卖列表上,首先必须修补所有漏洞,保持系统井然有序,并保持警惕。

她补充道:“即使IAB在威胁环境中是一个较新的发展,侦察和渗透的过程并不新鲜。组织应该制定检测策略来识别那些异常活动,但同时您也需要了解您的网络,了解其中的内容,潜在的攻击面以及在何处优先进行修补。”

推荐阅读:

FBI合作项目遭黑客泄露8万用户信息在暗网论坛出售

必应研究揭示:6美元就能在暗网上买到被黑的社交媒体和流媒体账号

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20