据报道,“Russian Market”网络犯罪市场已成为购买和出售由信息窃取恶意软件盗取的凭证的热门平台。虽然该市场活跃已有六年之久,并在2022年相对流行,但最近随着Genesis Market的关闭,其受欢迎程度达到新的高度。
据ReliaQuest的报告显示,尽管在Russian Market上出售的凭证大多(85%)是从现有来源“回收”的,但由于其销售项目种类繁多并且日志价格低至2美元,它仍然赢得了大量网络犯罪观众。
这些信息窃取日志通常是由信息窃取恶意软件创建的一个或多个文本文件,包含账户密码、会话Cookie、信用卡数据、加密钱包数据和系统概况数据。每个日志可以包含几十甚至数千个凭证,因此被盗凭证的总数可能达到数亿甚至更多。一旦收集,这些日志会被上传至攻击者的服务器,用于进一步的恶意活动或在像Russian Market这样的市场上出售。
此外,ReliaQuest表示,Russian Market上的61%的被盗日志包含来自Google Workspace、Zoom和Salesforce等平台的SaaS凭证,77%的日志包括SSO(单点登录)凭证。研究人员解释说,被入侵的云账户为攻击者提供了访问关键系统的机会,是窃取敏感数据的绝佳时机。