アカウントの乗っ取り (ATO) であり続ける “遍在する問題”, その中心にあるのは、侵害されたユーザーの資格情報です。. Digital ShadowsPhotonResearchによる詳細な論文によると, 現在おおよそ 15 数十億のクレデンシャルがハッカーフォーラムで広まっています, アカウントの乗っ取りを可能にする, 個人情報の盗難, およびその他の種類の攻撃.
「「平均的な人はいくつかを使用します 191 パスワードまたはその他の資格情報の入力を要求するサービス,」研究者は言う. これは、アカウントが侵害された場合に大きな問題を引き起こします, 特に、個人が複数のサービスで同じ資格情報を使用している場合.
侵害されたアカウントのリスクを調べるには, 調査チームは、買収を説明するためのアプローチを検討しました. レポートは、DigitalShadowsSearchLightTMサービスのデータベースから取得したデータに基づいています, 侵害された資格情報のデータベースを維持し、犯罪フォーラムで攻撃者の傾向を徹底的に検索します, データダンプ, 広告とツール.
関連記事: 25 Playストアの悪意のあるAndroidアプリがFacebookのログインを盗んでいた
アカウントの乗っ取りとユーザーの資格情報. いくつかの統計
セキュリティ研究者は、 15 アンダーグラウンドフォーラムで販売されている10億のユーザークレデンシャル. これらのクレデンシャルは、 100,000 データ漏えい. 少なくとも 5 それらの10億はユニークです.
これらのアカウントの詳細はどこから来ていますか?
それらのいくつかは、ソーシャルメディアなどのさまざまなサービスからのログインペアです, ストリーミング, VPN. ファイル共有, ビデオゲーム, と大人. これらは販売のために最も安いようです, の価格で $15.43, 急速に配布されています.
ハッカーフォーラムの広告の4分の1は、銀行および金融サービスに関連するアカウントを提供しています. でも, これらはより高価です – $70.91 ログインペアごとに. オンラインバンキングアカウントの残高が確認され、PIIが利用できる場合、この価格ははるかに高くなる可能性があります。. このような場合には, 価格は最大にすることができます $500.
銀行のクレデンシャルはサイバー犯罪者の間で支持されています:
多くのクレデンシャルハーベスターは銀行のクレデンシャルをターゲットにしています, 大量に―それらは非常に儲かる可能性があり、地下の市場サイトで高い需要があります. クレデンシャルハーベスターは、被害者の詳細を取得するために技術の組み合わせを使用します, マンインザブラウザ攻撃を含む, コードインジェクション技術を使用して、ユーザーの銀行のWebサイトにフォームフィールドを挿入します. これらのフィールドは、被害者の資格情報をオンラインバンキングポータルから直接傍受します. それらは攻撃者に送られます, それらを直接現金化する人 (不正取引を介して) また, より一般的に, 新たに盗まれた資格情報を求めている他の脅威アクターにそれらを販売する.
最も価値のある資格, でも, 特権アカウントに関連しています, DigitalShadowのレポートによると:
特権アカウント, 管理者アカウントのように, 犯罪の地下世界で非常に価値があると考えられています. ネットワークへのアクセスを提供するだけではありません, しかし、それらは最高レベルの制御と信頼を備えています, そしてそれらの許可はほぼ無制限です. 特権アカウントを使用している人は、システム構成設定を変更できます, 機密データの読み取りと変更, または他のユーザーに重要な資産へのアクセスを許可します.
アカウントリスト
画像ソース: デジタルシャドウ
カテゴリの多くは、合法的に購入した場合に非常に高額になる可能性のあるサービスに関するものであることに注意してください。. 加えて, アダルトウェブサイトのアカウントはより多くの利点を提供します, 購入者は、これらのサービスに関連する本名や財務情報を望まない場合があるためです。, レポートノート.
盗まれたクレデンシャルの地下市場
アカウントアクセスのレンタルは確かにサービスです. 研究者たちは、このサービスを提供する特定の市場の出現と台頭を追跡してきました. 良い例は、いわゆるジェネシスマーケットです。, 4月に最初に特定された 2018.
注目に値するのは、そのような市場がクレデンシャルを収集するために独自のインジェクトとボットネットを使用していることです. でも, クレデンシャルを購入する代わりに, あなたは特定の期間のアイデンティティを借りることができます, そしてこれは以下のために行うことができます $10. この価格は、要求しているアクセスの種類によって異なります。.
この市場は、ブラウザの指紋データの収集にも関心を持っています, クッキーを含む, IPアドレス, とタイムゾーン. これらの詳細により、実際には、気付かれることなくアカウントの乗っ取りや取引を簡単に実行できます。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: