Le marché des logiciels malveillants voleurs d’informations est en constante évolution, avec de multiples opérations de logiciels malveillants en concurrence pour les clients cybercriminels en favorisant une meilleure évasion et une capacité accrue à voler les données des victimes.

Les voleurs d’informations sont des logiciels malveillants spécialisés utilisés pour voler les mots de passe des comptes, les cookies, les détails des cartes de crédit et les données des portefeuilles cryptographiques des systèmes infectés, qui sont ensuite collectés dans des archives appelées « journaux » et téléchargés vers les acteurs de la menace.

Ces journaux de données volées sont utilisés pour alimenter de nouvelles attaques ou vendus sur des places de marché à des prix allant de 1 $ à 150 $, selon la victime.

La société de renseignement sur la cybersécurité KELA a compilé un rapport présentant la montée des variantes et des opérations de malware-as-a-service (MaaS) qui ont considérablement augmenté au premier trimestre 2023, augmentant le risque associé pour les organisations et les individus.

« Dans ce rapport, KELA se concentre sur de nouveaux voleurs d’informations comme Titan, LummaC2, WhiteSnake et d’autres qui ont récemment émergé de la cybercriminalité et ont déjà gagné en popularité parmi les acteurs de la menace », a déclaré Yael Kishon, analyste de Cyber Threat Intelligence, dans un rapport partagé avec Breachtrace.

Les voleurs d’informations émergents
Bien que les souches plus anciennes comme RedLine, Raccoon et Vidar continuent d’avoir une présence importante et que les nouvelles familles comme Aurora, Mars et Meta continuent de croître, de nouvelles familles de logiciels malveillants tentent également de se faire un nom cette année.

KELA met en lumière les quatre opérations de vol d’informations suivantes lancées au cours de l’année écoulée :

Titan : Titan est apparu pour la première fois sur les forums de hackers russophones en novembre 2022, présenté comme un voleur d’informations basé sur Go ciblant les données stockées dans 20 navigateurs Web.

Sa chaîne Telegram compte plus de 600 abonnés. Le 1er mars 2023, ses auteurs ont publié la version 1.5, et le 14 avril, et ont taquiné une nouvelle version à venir, indiquant qu’il s’agit d’un projet très actif.

Titan est vendu 120 $/mois (débutants), 140 $/mois (avancé) ou 999 $/mois (équipes).

LummaC2 : LummaC2 cible plus de 70 navigateurs, portefeuilles de crypto-monnaie et extensions d’authentification à deux facteurs.

En janvier 2023, le projet a redémarré sur Telegram, qui compte actuellement plus d’un millier d’abonnés, et depuis février 2023, il est proposé à l’achat via « RussianMarket ».

LummaC2 se vend entre 250 et 1 000 dollars par mois, selon les fonctionnalités sélectionnées, et KELA affirme que le malware jouit d’une très bonne réputation dans le milieu de la cybercriminalité.

LummaC2 gère également un programme de revendeurs, offrant aux agents une réduction de 20 % pour les nouveaux abonnements qu’ils apportent sur la plateforme.

Stealc : analysé pour la première fois par SEKOIA en février 2023, Stealc est un voleur léger avec exfiltration automatisée qui cible plus de 22 navigateurs Web, 75 plugins et 25 portefeuilles de bureau.

Il est vendu 200 $/mois et sa popularité ne cesse d’augmenter.

Auparavant, il a été vu distribué via des vidéos YouTube faisant la promotion de logiciels piratés.

WhiteSnake : Cette souche a été promue pour la première fois sur les forums de hackers en février 2023 en tant que voleur de portefeuille par e-mail, Telegram, Steam et crypto-monnaie.

Il peut cibler à la fois les systèmes Windows et Linux, ce qui est rare dans ce domaine.

WhiteSnake compte plus de 750 abonnés sur Telegram, se vendant 140 $/mois ou 1 950 $ pour un accès à vie.

Nuage de journaux
Le rapport de KELA met également en évidence un nouveau type de produit qui a émergé récemment, nommé « Clouds of Logs », qui consiste à vendre des abonnements pour accéder à des collections de journaux hébergées dans le cloud privé créées par des acteurs malveillants distribuant des logiciels malveillants voleurs d’informations.

Clouds of logs est une alternative plus privée et, vraisemblablement, plus sûre aux marchés de logs automatisés, créée pour donner aux vendeurs de données un moyen plus simple de monétiser leur activité sans l’intervention d’intermédiaires.

L’émergence de nouveaux voleurs d’informations à des prix compétitifs abaisse la barrière d’entrée pour les cybercriminels, en particulier dans le cas de Titan, qui se vend à seulement 120 $/mois.

KELA pense que le marché des logiciels malveillants en tant que service conservera sa popularité cette année, de sorte que l’utilisation de voleurs d’informations continuera d’être importante.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *