[ad_1]
Kivilevich می گوید: “بر اساس آنچه می بینیم ، طیف گسترده ای از مجرمان سایبری وجود دارد که اعتراف می کنند که از لما استفاده می کنند ، مانند بازیگران درگیر در کلاهبرداری کارت اعتباری ، فروش اولیه دسترسی ، سرقت رمزنگاری و موارد دیگر.”
از جمله ابزارهای دیگر ، گروه هک کردن عنکبوت پراکنده – که به Caesars Entertainment ، MGM Resorts International و سایر قربانیان حمله کرده است – با استفاده از دزدگیر Lumma مشاهده شده است. در همین حال ، براساس گزارشی از TechCrunch ، گفته می شود که بدافزار Lumma در ساخت هک هک شرکت فناوری آموزش و پرورش PowerSchool ، که در آن بیش از 70 میلیون رکورد به سرقت رفته است ، مورد استفاده قرار گرفت.
Wardle می گوید: “ما اکنون می بینیم که Infostealers نه تنها از نظر فنی تکامل می یابند ، بلکه نقش اصلی تری را نیز از نظر عملیاتی ایفا می کنند.” “حتی بازیگران کشور ملت در حال توسعه و استقرار آنها هستند.”
ایان گری ، مدیر تجزیه و تحلیل و تحقیقات در شرکت امنیتی FlashPoint ، می گوید که در حالی که InfoStealers تنها یکی از ابزاری است که مجرمان سایبری از آن استفاده می کنند ، شیوع آنها ممکن است برای مخفی کردن آهنگ های خود برای مجرمان سایبری آسانتر شود. گری می گوید: “حتی گروه های بازیگر تهدید پیشرفته نیز در حال اعمال ورود به سیستم های Infostealer هستند ، یا آنها را به خطر می اندازند تا تاکتیک ها ، تکنیک ها و رویه های پیشرفته (TTP) را سوزاند.”
لوما اولین نفری نیست که توسط اجرای قانون هدف قرار گرفته است. در اکتبر سال گذشته ، پلیس ملی هلند به همراه شرکای بین المللی ، زیرساخت های مرتبط با بدافزار Redline و Metastealer را از بین بردند و وزارت دادگستری ایالات متحده اتهامات علیه ماکسیم رودومتوف ، یکی از توسعه دهندگان و مدیران متهم Redline Infostealer را حذف کرد.
با وجود سرکوب بین المللی ، Infostealers برای ترک مهاجمان بسیار مفید و مؤثر بوده است. همانطور که Gray Flashpoint بیان می کند ، “حتی اگر منظره در نهایت به دلیل تکامل دفاع تغییر کند ، برجستگی روزافزون Infostealers در چند سال گذشته نشان می دهد که آنها احتمالاً در اینجا برای ماندن در آینده قابل پیش بینی هستند. استفاده از آنها منفجر شده است.”
این داستان در ابتدا در wired.com ظاهر شد.
[ad_2]
منبع:arstechnica
