迈克菲发布第三季度分析报告指出,继暗网市场Hansa 和 AlphaBay 被端后,Dream Markets 和 Wall Street Market 成为暗网犯罪市场的老大。同时,漏洞和被盗凭证继续主导暗网市场。

即便执法部门开始采取打击措施,但暗网市场上的毒品、黑客工具、黑客雇佣和数据记录的非法贩卖活动仍然热闹非凡。2018年12月,迈克菲公司发布威胁研究报告指出,对 Hansa 和AlphaBay 的打击在暗网市场上带来波动,导致网络犯罪分子在更小规模的市场上开始竞争,包括 Dream市场、Wall Street 市场和 Olympus 市场。

然而,报告指出,“Oympus 市场在如日中天时突然在第三季度消失。有猜测认为该市场的管理员突然发起退出计划,设局从自己的厂商和客户手中窃取钱财。”

与此同时,一些个人卖家已从大型市场撤退并开设了自己的市场。报告指出,这些卖家试图躲避执法机构并和客户建立一种信任关系,让客户不必担心市场所有人会快速退出。这种转变促成了新业务的产生:Defiant 网站设计师为有野心的供应商提供隐秘的市场。

被盗数字化信息继续占主导地位

迈克菲报告指出,被盗的数字化信息占利润的大头,将继续成为大型市场和更多利基地下黑客论坛的关键动力。公众不易访问这些主要专注于和网络犯罪相关主题有关的论坛,而这些论坛主要靠被泄露的用户凭证生存。

报告指出,“凭证滥用是地下黑市最受欢迎的主题之一,而我们所获知的大型数据泄露事件让它的热度不减。对于网络犯罪分子而言,使用合法账户访问并接管个人的私人生活简直是小菜一碟。”

邮件账户和 CVE 漏洞也受欢迎

邮件账户也是网络犯罪分子感兴趣的范围,因为这些账户可被用于存储其它在线服务的登录凭证。“复用密码而不启用双因素认证且未经常更改密码是导致这些攻击如此有效的主要因素。”

CVE 漏洞也是暗网上的热门话题。研究人员发现最近发布的漏洞已成为暗网上浏览器利用工具包和勒索软件讨论区的热门话题,如 RIG、Grandsoft、Fallout 和 GandCrab。

报告指出,“在讲英语且技术性不太强的地下论坛上,我们观测到对老旧 CVE 实现的多种讨论如 Trillium MultiSplopit。这些线索说明网络犯罪分子渴望将新老漏洞武器化。它也提醒组织机构,应该在网络弹性计划中将漏洞管理列为优先任务。”

本文由360代码卫士翻译自threatpost

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。