Os cibercriminosos estão competindo por acessos ao Remote Desktop Protocol (RDP), cartões de pagamento roubados e serviços DDoS-for-Hire (“DDoS para Aluguel”), com base em uma análise recente de preços de mercado clandestino na Deep Web.
Durante a pandemia COVID-19, os cibercriminosos lucraram com “posições cada vez mais vantajosas para se beneficiar da interrupção”, disseram os pesquisadores – e isso também foi refletido nos mercados clandestinos, onde novos serviços como ransomware direcionados e SIM swapping avançado estão surgindo.
“Como resultado do COVID-19 e das tendências globais associadas, a demanda por bens, serviços e dados maliciosos e ilícitos atingiu novos picos nos Dark Web Marketplaces (DWMs)”, disseram os pesquisadores em uma análise realizada na sexta-feira (18/12/2020). “O Flashpoint também observou o que só pode ser descrito como uma inovação astuta e impressionante em todo o ecossistema do crime cibernético.”
Após uma profunda investigação do mercado clandestino, os pesquisadores descobriram que o preço dos cartões de pagamento roubados disparou em 2020; saltando de USD 14,64 em 2019 para USD 20,16 em 2020. Enquanto isso, o preço dos dumps de cartões de pagamento também aumentou de USD 24,19 em 2019 para uma média de USD 26,50 em 2020.
Os custos dos cartões de pagamento disparam
Enquanto os cartões de pagamento são originados de transações online e incluem o número do cartão, data de validade e nome do titular do cartão, os dumps geralmente são provenientes de terminais ponto de venda (PoS) infectados por malware e incluem dados da tarja magnética.
Os pesquisadores disseram que o preço dos dados de cartão de pagamento varia, e normalmente é influenciado pela “atualização” (ou seja, o quão recentemente os dados foram obtidos), país de origem, disponibilidade de dados de tarja magnética da trilha 1 e trilha 2 e a data de validade.
Acesso a servidores RDP em alta demanda
O protocolo RDP, de propriedade da Microsoft, é usado para permitir que administradores de sistema se conectem remotamente a máquinas corporativas, bem como para atualizações de servidor, continua sendo um dos favoritos dos cibercriminosos.
As listagens RDP continuam crescendo em popularidade em todo o ecossistema do cibercrime, disseram os pesquisadores. Um ataque RDP bem-sucedido é lucrativo para os cibercriminosos, pois lhes dariam acesso remoto ao computador alvo com as mesmas permissões e acesso a dados e pastas que um usuário legítimo teria.
Em mercados clandestinos em 2020, os pesquisadores descobriram que os preços do acesso RDP variam – o acesso de administrador global custa USD 10, enquanto o RDP hackeado custa USD 35.
Os pesquisadores observaram que as listagens de 2020 para acesso a servidores RDP são menos especializadas e atendem a um público mais amplo. Isso pode incluir pacotes que normalmente fornecem várias opções de acesso RDP em um pacote.
“Isso pode abranger acesso específico do país, conta bancária ou informações de identidade governamental, entre outras opções para executar ou gerenciar o acesso”, disseram.
DDoS para Aluguel
Enquanto isso, os preços de DDoS-for-Hire (“DDoS para Aluguel”) parecem estar em alta desde 2017, disseram os pesquisadores. Os DDoS de Aluguel, conhecidos como serviços “booter”, facilitam a execução de ataques DDoS, inundando os alvos com tráfego da Internet para sobrecarregar um site ou endereço IP e, eventualmente, colocá-lo offline.
Enquanto em 2017 os pesquisadores raramente viam ofertas padrão de DDoS de Aluguel ultrapassarem USD 27, em 2020 um ataque DDoS de 10 minutos (60 Gbps) custa USD 45, enquanto um ataque DDoS de quatro horas (15 Gbps) custa em média USD 55. Enquanto isso, um ataque DDoS totalmente gerenciado custa USD 165. Os pesquisadores disseram que esse aumento de preço provavelmente se deve a vários fatores que contribuíram.
“Em primeiro lugar, derrubar sites maiores deve ser feito sob medida devido às melhorias nas ofertas de proteção contra DDoS e ao uso generalizado de redes de distribuição de conteúdo (CDNs), que estão além das habilidades de todos, exceto dos criadores de bots mais avançados”, disseram eles. “No entanto, ainda existem casos em que os agentes maliciosos podem ter como alvo sites maiores, como a derrubada da Wikipedia por meio de um ataque DDoS em setembro de 2019.”
Os serviços de DDoS de Aluguel que cobram taxas por hora também estão se tornando cada vez mais populares, disseram eles.
“Embora os booters continuam prevalecendo, a necessidade de mais suporte prático e personalização torna as opções de serviço por assinatura mais atraentes para os compradores”, disseram os pesquisadores.
Os pesquisadores também rastrearam listagens de uma série de outros serviços. Estes incluem registros bancários e números de roteamento (variando de USD 25 para um registro bancário dos EUA com saldo de USD 100 a USD 55 para registro de banco dos EUA com saldo de USD 4.000). Os pesquisadores também analisaram os preços de “fullz”, que são pacotes completos de informações pessoalmente identificáveis (PII) sobre indivíduos, usados principalmente para esquemas de fraude de identidade (variando de USD 4 a USD 10, com fullz incluindo informações financeiras sendo mais caras).
.
* * * * *
.
Publicado originalmente no ThreatPost em 21 de dezembro de 2020.
Este conteúdo foi traduzido com permissão. ThreatPost não é afiliado com este site.
Autora da postagem no threatpost: Lindsey O’Donnell
Tradução por Tiago Souza
Imagem do post: pressfoto via freepik (banco de imagens)