Los analistas de KELA dicen que la plataforma comercial 2easy está ganando popularidad en la red oscura, convirtiéndose gradualmente en un actor importante en la venta de datos robados.
De la empresa informe afirma que la información robada fue recopilada de aproximadamente 600,000 dispositivos infectados con malware.
2easy vende principalmente los llamados troncos, que son archivos de datos robados por malware de navegadores y sistemas pirateados. Típicamente, dichos volcados incluyen credenciales, galletas, e información sobre tarjetas bancarias almacenadas.
Creo que a ti también te interesará saber: ¿Qué es la red oscura??
2easy se lanzó nuevamente en 2018, pero el sitio ha mostrado un rápido crecimiento desde el año pasado., ya que hasta hace poco el sitio vendía datos de sólo 28,000 dispositivos infectados y se consideraba un actor menor en este mercado.
Según los expertos de KELA, El fuerte crecimiento se debe al desarrollo de la plataforma y a la calidad estable de sus ofertas., Es por eso que 2easy se ha ganado una reputación y popularidad en la comunidad de hackers..
El sitio está completamente automatizado., eso es, cualquiera puede crear una cuenta, agregue dinero a la billetera y realice compras sin interactuar directamente con los vendedores. Los datos están disponibles para su compra a un promedio de $ 5, que es aproximadamente cinco veces menos que en el mercado de Génesis, y tres veces menos que el coste medio en el mercado negro ruso.
Los expertos señalan que la interfaz gráfica de 2easy es fácil de usar y permite a los usuarios realizar las siguientes acciones en el sitio:
- ver todas las URL donde las máquinas infectadas han iniciado sesión;
- buscar URL de interés;
- ver una lista de máquinas infectadas de las cuales se robaron las credenciales para el sitio especificado;
- comprobar la calificación del vendedor;
- comprobar las etiquetas asignadas por los vendedores, que generalmente incluyen la fecha en que la máquina fue infectada, y a veces notas adicionales;
- obtener credenciales para propósitos seleccionados.
El único inconveniente de 2easy en KELA es el hecho de que la plataforma no ofrece a los compradores potenciales la posibilidad de obtener una vista previa del producto., eso es, Direcciones IP editadas o versiones del sistema operativo para los dispositivos desde donde se robaron los datos..
Cada «lote» comprado en 2easy viene en forma de un archivo que contiene los registros robados del bot seleccionado. El tipo de contenido en cada caso depende del malware específico y de sus capacidades.. Sin embargo, en 50% de los casos, los comerciantes utilizan el Malware de línea roja, y es capaz de robar contraseñas, galletas, datos de tarjetas bancarias almacenados en los navegadores, Credenciales FTP, y mucho más.
Cinco de los dieciocho comerciantes que trabajan para 2easy utilizan RedLine exclusivamente, mientras que el resto utiliza otro malware, incluido el ladrón de mapaches, Vidar y AZORult.
Los analistas de KELA advierten que tales registros, así como la información que contienen, A menudo se convierten en la clave para penetrar las redes corporativas..
Permítanme recordarles que también hablé del hecho de que Los investigadores notaron que la red oscura está discutiendo exploits como servicio.
